bloodhound

  • windows-exploit-suggester此工具将目标修补程序级别与Microsoft漏洞数据库进行比较,以检测目标上可能丢失的修补程序。
  • missidentify查找Win32应用程序的程序。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • altdns生成子域的排列、变化和突变,然后解决它们。
  • go-windapsearch通过LDAP查询枚举Windows域中的用户、组和计算机的实用程序。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • dns2geoip一个简单的python脚本,它强制DNS,然后定位找到的子域。