dradis

  • dumpusers转储帐户名和信息,即使RestrictAnonymous已设置为1。
  • domained多功能子域名枚举工具
  • intensio-obfuscator混淆python代码2和3。
  • hellraiser漏洞扫描器。
  • vpnpivot使用此工具浏览网络。
  • valhalla-api瓦尔哈拉API客户。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • web2ldap作为Web应用程序运行的全功能LDAP客户端。