ssh-user-enum

  • arp-scan使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • jok3r网络和Web Pentest框架。
  • canari马耳他的转型框架
  • h2t扫描网站并建议应用安全标题。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • nmbscan使用NMB/SMB/Netbios协议扫描SMB/Netbios网络共享的工具。