dnswalk

  • hasere使用谷歌和必应发现vhosts。
  • syborg递归DNS子域枚举器,带有死端避免系统。
  • token-hunterOSIT工具-搜索组和组成员的片段、问题和问题讨论,以查找这些资产中可能包含的敏感数据。
  • smtp-user-enum用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • mooscanMoodle LMS扫描仪。
  • rdp-sec-check用于枚举RDP服务的安全设置的脚本。
  • XSpear一款强大的XSS扫描器