birp

  • metafinder通过搜索引擎(谷歌、必应和百度)搜索域中的文档。目标是提取元数据。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • letmefuckit-scanner扫描并利用magento。
  • crosslinkedLinkedIn枚举工具,通过搜索引擎抓取从组织中提取有效的员工姓名。
  • W12Scan网络资产搜索发现引擎
  • lotophagi一个相对紧凑的Perl脚本,用于扫描远程主机的默认(或通用)LotusNSF和Box数据库。
  • netexecWindows/Active Directory环境最重要的工具。