unicornscan

  • subbrute枚举DNS记录和子域的DNS元查询蜘蛛
  • kscan资产映射工具,可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。
  • xcname用于枚举CNAME记录中过期域的工具。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • lynis加强Unix/Linux系统的安全性和系统审计工具
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • tlssled一个Linux shell脚本,其目的是评估目标SSL/TLS(HTTPS)Web服务器实现的安全性。
  • smbexec使用Samba工具的快速psexec风格攻击。