davscan

  • ntlm-scanner一个基于Impacket的简单python工具,用于测试服务器的各种已知NTLM漏洞。
  • synscan快速异步半开TCP端口扫描程序
  • smtp-user-enum用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
  • x-scan一种通用的网络漏洞扫描器,用于通过多线程方法扫描特定IP地址范围或独立计算机的网络漏洞,支持插件。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • roadlibAzure AD和O365探索框架
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • weevely武器化网壳。