nbtscan

  • knock子域扫描仪。
  • roadlibAzure AD和O365探索框架
  • GitrobGitHub敏感信息泄露扫描工具,拥有漂亮的WEB UI。
  • sslscan扫描SSL服务的快速工具,如用于确定支持的密码的HTTPS
  • 0d1nWeb安全工具,用于在HTTP输入端进行模糊处理,在C语言中使用libcurl。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • osrframework一个专注于提供API和工具来执行更精确的在线研究的项目。
  • XSpear一款强大的XSS扫描器