sipscan

  • WebPathBrute一个Web目录暴力探测工具
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • cero从任意主机的SSL证书中刮取域名。
  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
  • Traxss自动化的XSS漏洞扫描程序
  • fgscanner一个高级的开源URL扫描器。
  • sambascan允许您搜索整个网络或多个主机中的SMB共享。它还将列出它发现的所有公开股份的内容。
  • c5scanConcrete5 CMS的漏洞扫描程序和信息收集程序。