ntlmrecon

  • superscan强大的TCP端口扫描仪,Pinger,解析器。
  • vpnpivot使用此工具浏览网络。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • recon-ng用python编写的功能齐全的web侦察框架。
  • xsspyWeb应用程序XSS扫描仪。
  • httprobe获取域列表,并探测工作的HTTP和HTTPS服务器
  • ad-minerActive Directory审核工具,从Bloodhound中提取数据,以发现安全漏洞并生成HTML报告