dnsenum

  • arp-scan使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
  • bleah用于“智能”设备黑客攻击的BLE扫描仪。
  • teamsuserenum使用Microsoft Team API进行用户枚举
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • domained多功能子域名枚举工具
  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
  • icmpquery发送和接收地址掩码和当前时间的ICMP查询。