smbmap

  • subbrute枚举DNS记录和子域的DNS元查询蜘蛛
  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。
  • zgrab抓取横幅(可选通过TLS)。
  • ridrelay通过使用低优先级的SMB中继,在没有信誉的域上枚举用户名。
  • goddi转储Active Directory域信息。
  • sploitego马耳他自我渗透测试转换。
  • openvasOpenVAS扫描守护进程
  • gatecrasher在python中开发的网络审计和分析工具。