scanless

  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • dnstwist域名排列引擎,用于检测打字占用,网络钓鱼和企业间谍。
  • firewalk主动侦察网络安全工具
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • smtp-user-enum用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。