dnsspider

  • swamp一个OSIT工具,用于通过谷歌分析追踪ID发现相关网站。
  • aws-inventory发现在AWS帐户中创建的资源。
  • raven用于收集信息的LinkedIn信息收集工具。
  • hasere使用谷歌和必应发现vhosts。
  • smtptx一个非常简单的工具,用于发送简单的电子邮件,并从Pentester的角度进行一些基本的电子邮件测试。
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • ikeprobe确定VPN服务器的PSK实现中的漏洞。
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。