AttackSurfaceMapper

  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • enum4linux-ngenum4linux的下一代版本。
  • ldapenum使用LDAP枚举域控制器。
  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。
  • websearch搜索给定主机范围的主机名。由必应提供支持。
  • spaghettiWeb应用程序安全扫描程序。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • reconscan网络侦察和脆弱性评估工具。