arp-scan

  • Findomain使用证书透明度日志查找子域名的工具
  • tls-prober为SSL/TLS服务器建立指纹的工具。
  • argus-clientsArgus的网络监视客户端。
  • cloudmare一个简单的工具,用于查找受CloudFlare保护的具有错误配置DNS的网站的源服务器。
  • rbac-lookup一个CLI,允许您轻松查找绑定到任何用户的Kubernetes角色和集群角色。
  • winfo使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享(也隐藏)、会话、登录用户和密码/锁定策略的列表和信息。
  • badkarma高级网络侦察工具包。
  • xxeserv支持XXE有效载荷的FTP小型Web服务器。