sublist3r

  • smbexec使用Samba工具的快速psexec风格攻击。
  • facebookosintOSIT工具取代facebook图形搜索。
  • proxyp为枚举代理IP地址的延迟、端口号、服务器名称和地理位置而编写的小型多线程Perl脚本。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • drozer一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
  • nullinux可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。