sublist3r

  • rdp-cipher-checker列举服务器支持的加密协议以及使用本机RDP加密支持的密码强度。
  • dirsearchHTTP(S)目录/文件强力执行器。
  • iaxscan一种基于python的扫描器,用于检测活动的iax/2主机,然后在这些主机上枚举(通过bruteforce)用户。
  • snscrapePython中的社交网络服务刮板。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • wce一种安全工具,用于列出登录会话以及添加、更改、列出和删除关联的凭据(例如lm/nt散列、明文密码和kerberos票据)。
  • cutycapt基于qt和webkit的命令行实用程序,用于捕获webkit对网页的呈现。
  • scanqli用于检测SQL vuln的SQLi扫描程序。