DirBuster

  • winfo使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享(也隐藏)、会话、登录用户和密码/锁定策略的列表和信息。
  • pagodoGoogle dork脚本,用于收集互联网上可能存在漏洞的网页和应用程序。
  • masscanTCP端口扫描仪,异步发送同步数据包,5分钟内扫描整个互联网
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • takeover子域接管漏洞扫描程序。
  • smbspider用于搜索smb/cifs/samba文件共享的轻量级python实用程序。