pappy-proxy

  • gomapenumAzure、ADFS、OWA、O365上的用户枚举和密码暴力,以及Linkedin上的团队和收集电子邮件。
  • vpnpivot使用此工具浏览网络。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • scavenger爬网程序(Bot)在不同的粘贴站点上搜索凭据泄漏。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • linux-exploit-suggester一个Perl脚本,试图建议使用基于OS版本号的漏洞。