davscan

  • spray365通过可定制的两步密码喷洒方法,轻松喷洒Microsoft帐户(Office 365/Azure AD)。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • hookshot集成的网络刮刀和电子邮件帐户数据泄露比较工具。
  • WebPathBrute一个Web目录暴力探测工具
  • subjs从URL或子域列表中获取javascript文件。
  • iis-shortname-scanner一个IIS短名称扫描仪。
  • enumerid使用纯python枚举RID。
  • monocle本地网络主机发现工具。在被动模式下,它将监听ARP请求和应答数据包。在活动模式下,它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。