xwaf

  • rdp-cipher-checker列举服务器支持的加密协议以及使用本机RDP加密支持的密码强度。
  • cloudunflareCloudflare旁路的侦察实际IP地址。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • smtp-user-enum用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
  • xssizer自动化XSS漏洞发现与测试工具。
  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。