drozer

  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • ldapdomaindump通过LDAP的活动目录信息转储程序。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • frida-push用于标识远程设备和推送设备特定的frida服务器二进制文件的包装器工具
  • cloudmare一个简单的工具,用于查找受CloudFlare保护的具有错误配置DNS的网站的源服务器。
  • dnsbf在IP范围内搜索可用的域名。