bingoo

  • loki-scanner简单的IOC和事件响应扫描仪。
  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • quickrecon用于简单信息收集的python脚本。它试图找到子域名,执行区域传输,并收集来自谷歌和必应的电子邮件。
  • sandcastleAWS S3 bucket枚举的Python脚本。
  • Rock-ONRock-On是一个多功能的网络侦查工具,只需输入一个域名,就可以完成所有工作。
  • smtp-user-enum用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。