sharesniffer

  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • bluebox-ngGPL VoIP/UC漏洞扫描程序。
  • retire扫描程序检测已知漏洞的JavaScript库的使用。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • nfspy一个python库,用于在装载NFS共享时自动伪造NFS凭证。
  • XSStrike高级XSS检测和利用套件。
  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。