reconscan

  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
  • tlssled一个Linux shell脚本,其目的是评估目标SSL/TLS(HTTPS)Web服务器实现的安全性。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • camscan一个工具,将分析凸轮表的思科交换机,以寻找anamolies。
  • WebPathBrute一个Web目录暴力探测工具
  • GitMinerGitHub敏感信息泄露的高级挖掘工具。
  • onionsearch在不同的“.onion”搜索引擎上刮取URL的脚本。