dnsspider

  • automato应该有助于在内部渗透测试期间自动化一些以用户为中心的枚举任务。
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • darkdump直接从终端搜索Deep Web。
  • xpire-crossdomain-scanner扫描CrossDomain.xml策略以查找过期的域名。
  • vbrute虚拟主机蛮力。
  • GScanLinux实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
  • bbscan一个小批量Web漏洞扫描程序。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。