nbtscan

  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • ldapdomaindump通过LDAP的活动目录信息转储程序。
  • lunar基于多个安全框架的Unix安全审计工具。
  • fav-upfavicon使用Shodan进行IP查找。
  • rdp-cipher-checker列举服务器支持的加密协议以及使用本机RDP加密支持的密码强度。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • snscan一种基于Windows的SNMP检测实用程序,可以快速准确地识别网络上启用了SNMP的设备。