DirBuster

  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • scrying巧妙地收集RDP、web和VNC屏幕截图。
  • dirsearchHTTP(S)目录/文件强力执行器。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • topera一个ipv6安全分析工具包,具有Snort无法检测到攻击的特殊性。