sandmap

  • http-enum枚举Web服务器上支持的已启用HTTP方法的工具。
  • checksec旨在测试使用哪些标准Linux操作系统和PAX安全功能的工具
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • dnsgoblin讨厌的生物不断地搜索DNS服务器。它使用标准的DNS查询并等待答复。
  • netscan2主动/被动网络扫描仪。
  • sublist3r一种用于渗透测试的快速子域枚举工具。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架