enum4linux

  • lanmap2被动网络映射工具。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • simplyemail电子邮件侦察快速而简单,有一个建立在http://cybersyndicates.com上的框架。
  • ldapdomaindump通过LDAP的活动目录信息转储程序。
  • o365spray自动扫描SSL漏洞。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。