bloodhound

  • nipper网络基础结构分析程序
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • pre2k查询是否存在可用于在目标域中立足的windows 2000之前的计算机对象。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • yasat又一个愚蠢的审计工具。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • metabigor智能工具,但没有API密钥。
  • FProbe获取域/子域的列表,并探查工作中的http / https服务器。