masscan

  • dnstwist域名排列引擎,用于检测打字占用,网络钓鱼和企业间谍。
  • DarkScrape一个暗网情报数据抓取工具
  • conscanConcre5 CMS的Blackbox漏洞扫描程序。
  • rdp-sec-check用于枚举RDP服务的安全设置的脚本。
  • ldapenum使用LDAP枚举域控制器。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
  • videosnarf一种新的PCAP分析安全评估工具