birp

  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
  • shosubgo使用Shodan API抓取子域的小工具。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • sandsifterx86处理器引信。
  • ntlm-scanner一个基于Impacket的简单python工具,用于测试服务器的各种已知NTLM漏洞。
  • WebPathBrute一个Web目录暴力探测工具
  • kittyFuzzing framework written in python.