knock

  • ad-minerActive Directory审核工具,从Bloodhound中提取数据,以发现安全漏洞并生成HTML报告
  • wpintel为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
  • smtp-user-enum用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
  • multiscanner模块化文件扫描/分析框架。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • netkit-rusers登录用户;显示谁登录到本地网络上的计算机。