relay-scanner

  • enum4linux用于枚举来自Windows和Samba系统的信息的工具。
  • mwebfp大型Web指纹打印机。
  • rdp-sec-check用于枚举RDP服务的安全设置的脚本。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • scap-workbenchSCAP扫描仪和裁剪图形用户界面。
  • jsql用于从远程服务器查找数据库信息的轻量级应用程序。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。