GScan

  • spiga可配置的Web资源扫描仪。
  • winfo使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享(也隐藏)、会话、登录用户和密码/锁定策略的列表和信息。
  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • autorecon一种多线程网络侦察工具,执行服务的自动计数。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。