Evaluation Tools

  • email2phonenumber一种通过电子邮件地址获取目标电话号码的OSIT工具。
  • nsec3map使用dnssec nsec或nsec3链枚举DNS区域的资源记录的工具。
  • doork被动脆弱性审核员。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • isme扫描VoIP环境,适应企业VoIP,并利用直接连接到IP电话VLAN的可能性。
  • reconscan网络侦察和脆弱性评估工具。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • ridrelay通过使用低优先级的SMB中继,在没有信誉的域上枚举用户名。