locasploit

  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • stacs静态令牌和凭证扫描器。
  • webshag多线程、多平台的Web服务器审计工具。
  • xpl-search在多个漏洞数据库中搜索漏洞!.
  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • Katana基于Python的Google Hacking工具
  • webborer用go编写的目录枚举工具。
  • iaxscan一种基于python的扫描器,用于检测活动的iax/2主机,然后在这些主机上枚举(通过bruteforce)用户。