enum4linux

  • bashscan一个端口扫描程序,用于利用/dev/tcp进行网络和服务发现。
  • machinae一种从公共网站/feed收集有关各种安全相关数据的情报的工具。
  • subjs从URL或子域列表中获取javascript文件。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • sslmap一个轻量级的TLS/SSL密码套件扫描器。
  • rasenum一个小程序,列出任何电话簿文件(.pbk)中所有条目的信息。
  • netscan2主动/被动网络扫描仪。