smtp-vrfy

  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • appmon一个运行时安全测试和分析框架,用于MacOS、iOS和Android上的本机应用程序,它是使用frida构建的。
  • dnspredictDNS预测。
  • redfang通过强制设备的蓝牙地址的最后六个字节并调用read_remote_name(),查找无法发现的蓝牙设备。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • FuzzScanner一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。