mssqlscan

  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • hsecscanHTTP响应头的安全扫描程序。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • changeme默认凭证扫描程序。
  • OneForAll一款功能强大的子域名收集工具
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • netbios-share-scannerThis tool could be used to check windows workstations and servers if they have accessible shared resources.