hakrawler

  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • poly多形网壳。
  • peepingtom网站截图工具。很像目击证人。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • smbmap一个方便的SMB枚举工具。
  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
  • flashscannerFlash XSS扫描仪。