vbscan

  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • sqldict用于SQL Server的字典攻击工具。
  • w3afWeb应用攻击和审计框架。
  • subjs从URL或子域列表中获取javascript文件。
  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • cameradar侵入RTSP视频监控摄像头。
  • dns2geoip一个简单的python脚本,它强制DNS,然后定位找到的子域。