Vulmap

  • domain-analyzer查找给定域名的所有安全信息。
  • retire扫描程序检测已知漏洞的JavaScript库的使用。
  • Traxss自动化的XSS漏洞扫描程序
  • SecLists一个渗透测试,安全测试资源收集项目。
  • operative基于指纹操作的框架,该工具用于获取具有多个模块的网站或企业目标上的信息(viadeo search、linkedin search、reverse email whois、reverse ip whois、sql file取证…)。
  • smbcrunch3个共同工作以简化Windows文件共享重新确认的工具。
  • activedirectoryenum通过LDAP枚举AD。
  • bridgekeeper从搜索引擎LinkedIn档案中抓取员工姓名。将员工姓名转换为指定的用户名格式。