webanalyze

  • flashlight用于渗透测试的自动化信息收集工具。
  • infoga用于从不同公共源(搜索引擎、PGP密钥服务器)收集电子邮件帐户信息的工具。
  • XSpear一款强大的XSS扫描器
  • XSSCon一个简洁高效的XSS扫描工具
  • dnsreconpython脚本,用于使用google枚举来自给定域的主机、子域和电子邮件。
  • cheetah-suite完整的渗透测试套件(端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等)
  • jast只是另一个截图工具。
  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。