sambascan

  • ldapdomaindump通过LDAP的活动目录信息转储程序。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • thcrut网络发现和操作系统指纹工具。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • redfang通过强制设备的蓝牙地址的最后六个字节并调用read_remote_name(),查找无法发现的蓝牙设备。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • spade一个通用的互联网实用程序包,具有一些额外的功能来帮助追踪垃圾邮件和其他形式的互联网骚扰的来源。
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。