bloodhound

  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • sublert自动监控特定目标所部署的新子域极其TLS/SSL证书
  • recon-ng用python编写的功能齐全的web侦察框架。
  • ldeep深入ldap枚举实用程序。
  • dumpusers转储帐户名和信息,即使RestrictAnonymous已设置为1。
  • roadlibAzure AD和O365探索框架
  • handle一个小型应用程序,用于分析系统,搜索与运行进程相关的全局对象,并显示每个找到的对象的信息,如令牌、信号、端口、文件等。
  • cero从任意主机的SSL证书中刮取域名。