dcrawl

  • interactsh-client用于带外数据提取的开源解决方案。
  • dmitryDeepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息,并运行TCP端口扫描、whois查找等等。
  • snscan一种基于Windows的SNMP检测实用程序,可以快速准确地识别网络上启用了SNMP的设备。
  • plown用于PLONE CMS的安全扫描仪。
  • zackattack一种新的工具集,用于进行NTLM身份验证中继,这与当前任何其他工具不同。
  • drupwnDrupal枚举和利用工具。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。