sandmap

  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • roadreconAzure AD和O365探索框架
  • subbrute枚举DNS记录和子域的DNS元查询蜘蛛
  • httpsscanner测试SSL Web服务器强度的工具。
  • statsprocessor一种基于逐位置马尔可夫攻击的高性能字发生器。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。