OneForAll

  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • activedirectoryenum通过LDAP枚举AD。
  • spafStatic Php Analysis and Fuzzer.
  • shareenum从Windows主机枚举共享的工具。
  • 0d1nWeb安全工具,用于在HTTP输入端进行模糊处理,在C语言中使用libcurl。
  • checksec旨在测试使用哪些标准Linux操作系统和PAX安全功能的工具
  • email2phonenumber一种通过电子邮件地址获取目标电话号码的OSIT工具。