smod

  • corsyCORS错误配置扫描仪。
  • subjs从URL或子域列表中获取javascript文件。
  • syborg递归DNS子域枚举器,带有死端避免系统。
  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
  • dharma基于生成、上下文无关的语法模糊器。
  • citadel开放式工具库。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • gtp-scan一个小的python脚本,用于扫描讲GTP(GPRS隧道协议)的主机。