synscan

  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • jok3r网络和Web Pentest框架。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • nbtscanNBTScan是一个用于扫描IP网络的Netbios名称信息的程序。
  • subscraper通过各种技术执行子域枚举的工具。
  • gqrx-scannerGqrx软件定义无线电接收机的频率扫描仪。
  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。