sploitego

  • backfuzz网络协议模糊工具包。
  • netscoutOSINT工具,用于查找域、子域、目录、端点和文件。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • vulscan一种模块,用于增强对漏洞扫描器的NMAP。
  • udp-hunter网络评估工具,适用于涵盖IPv4和IPv6协议的各种UDP服务。
  • onesixtyone向多个IP地址发送多个SNMP请求的SNMP扫描仪
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。