dradis

  • server-status-pwn通过利用可公开访问的Apache服务器状态实例来监视和提取请求的URL和连接到服务的客户机的脚本。
  • smtp-user-enum用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
  • ja3以易于生成和共享的方式创建SSL客户端指纹的标准。
  • httpscreenshot用于抓取大量网站的屏幕截图和HTML的工具。
  • cloakify简单的数据过滤;避开DLP/MLS设备;分析师的社会工程;避开AV检测。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • afpfs-ngApple归档协议(AFP)的客户端
  • FinalRecon一个用于公开资源情报计划(Open source intelligence )简称OSINT的网络侦察工具。