sawef

  • social-vuln-scanner收集公司的公共信息,突出社会工程风险。
  • astraRESTAPI的自动化安全测试。
  • syborg递归DNS子域枚举器,带有死端避免系统。
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • parameth此工具可用于快速发现get和post参数。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • winfo使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享(也隐藏)、会话、登录用户和密码/锁定策略的列表和信息。