RapidScan

  • bing-ip2hosts枚举Bing为特定IP地址编制索引的所有主机名。
  • msfenum元sploit自动辅助脚本。
  • zeus-scanner高级Dork搜索实用程序。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • ftpscout扫描ftps进行匿名访问。
  • capfuzz捕获、模糊和拦截Web流量。