blackbox-scanner

  • ccrawldns从CommonCrawl数据集中检索给定域名的唯一子域。
  • phrasendrescher模块化多处理密码破解工具
  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • rdwarecon用于从Microsoft远程桌面Web访问(RDWA)应用程序中提取信息的python脚本。
  • erl-matter该工具通过对cookie进行暴力攻击并获得RCE,从而利用与epmd相关的服务,如ass rabbitmp、ejabberd和couchdb。
  • peepingtom网站截图工具。很像目击证人。
  • fileintel一个模块化的python应用程序,用于获取有关恶意文件的情报。
  • hasere使用谷歌和必应发现vhosts。