grepforrfi

  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • ldapdomaindump通过LDAP的活动目录信息转储程序。
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • tlsxTLS抓取器专注于基于TLS的数据收集。
  • zackattack一种新的工具集,用于进行NTLM身份验证中继,这与当前任何其他工具不同。
  • typo3scan列举Typo3版本和扩展。
  • bluescan蓝牙设备扫描仪。
  • sprayhound密码喷涂工具和Bloodhound集成。