onionscan

  • FuzzScanner一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
  • quicksand-lite用于扫描Office文档中的流以及XORDB攻击的命令行工具。
  • nohidy系统管理最好的朋友,多平台审计工具。
  • gtp-scan一个小的python脚本,用于扫描讲GTP(GPRS隧道协议)的主机。
  • yaaf又一个管理员搜索工具。
  • scrape-dns搜索有趣的缓存DNS条目。
  • ntlm-challenger通过HTTP质询消息解析NTLM。
  • waldo用python实现的轻量级多线程目录和子域BruteForcer。