dnsbf

  • rdp-sec-check用于枚举RDP服务的安全设置的脚本。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • httpsscanner测试SSL Web服务器强度的工具。
  • icmpquery发送和接收地址掩码和当前时间的ICMP查询。
  • goohak针对目标域自动启动谷歌黑客查询。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • smtp-user-enum用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。