masscan

  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • Katana基于Python的Google Hacking工具
  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • Nmap用于网络发现和安全审核的实用程序
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • smtp-vrfy一个SMTP协议黑客。
  • pagodoGoogle dork脚本,用于收集互联网上可能存在漏洞的网页和应用程序。