xwaf

  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • ldapdomaindump通过LDAP的活动目录信息转储程序。
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • creepy地理位置信息采集程序。通过社交网络平台提供地理位置信息收集。
  • yaaf又一个管理员搜索工具。
  • ftp-spiderftp调查工具-扫描ftp服务器以查找以下内容:显示整个目录树结构、检测匿名访问、检测具有写权限的目录、在存储库中查找用户指定的数据。
  • firewalk主动侦察网络安全工具
  • astraRESTAPI的自动化安全测试。