bloodhound

  • FProbe获取域/子域的列表,并探查工作中的http / https服务器。
  • pass-stationCLI&;用于在数千个产品/供应商中搜索默认凭据的库。
  • git-hound查明GitHub上公开的API密钥。一个批量抓捕,模式匹配,补丁攻击的秘密抢夺者。
  • nsec3walker使用dnssec枚举域名
  • scrying巧妙地收集RDP、web和VNC屏幕截图。
  • dnscobraDNS子域暴力工具,通过torsocks提供Tor支持
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • server-status-pwn通过利用可公开访问的Apache服务器状态实例来监视和提取请求的URL和连接到服务的客户机的脚本。