bingoo

  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
  • rpdscanRemmina密码解码器和扫描仪。
  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • owtf攻击性(Web)测试框架。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • simple-lan-scan3一个简单的python3脚本,利用scapy发现网络上的实时主机。
  • reconscan网络侦察和脆弱性评估工具。