subover

  • dnstracer确定给定DNS服务器从何处获取信息,并跟踪DNS服务器链
  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • slurp-scanner评估S3存储桶的安全性。
  • x8隐藏参数发现套件。
  • a2sv自动扫描到ssl漏洞(心血、ccs注射、sslv3贵宾犬、怪胎、logjam攻击、sslv2溺水等)。
  • msmailprobeOffice 365和Exchange枚举工具。
  • gggooglescan执行自动搜索并以URL或主机名的形式返回搜索查询结果的Google scraper。
  • dumpusers转储帐户名和信息,即使RestrictAnonymous已设置为1。