smbcrunch

  • belati传统的瑞士军刀。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • ftpmap扫描远程FTP服务器以确定运行的软件和版本。
  • cvecheckercvechecker的目标是通过扫描安装的软件并将结果与cve数据库匹配,报告系统上可能存在的漏洞。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • dnsreconpython脚本,用于使用google枚举来自给定域的主机、子域和电子邮件。
  • webshag多线程、多平台的Web服务器审计工具。