F-NAScan

  • amass在Go中写入的深度子域枚举。
  • pentestlypython和powershell内部渗透测试框架。
  • recsech在目标网页上进行脚印和侦察的工具。
  • winfo使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享(也隐藏)、会话、登录用户和密码/锁定策略的列表和信息。
  • ldapenum使用LDAP枚举域控制器。
  • Traxss自动化的XSS漏洞扫描程序
  • XSStrike高级XSS检测和利用套件。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。