bluelog

  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • spartapython-gui应用程序通过在扫描和枚举阶段帮助渗透测试人员简化了网络基础设施渗透测试。
  • peass特权升级脚本套件(带有颜色)。
  • datasploit一种工具,用于执行各种OSInt技术、汇总所有原始数据、在仪表板上可视化数据,并促进对数据的警报和监控。
  • dnsspider利用单词表和/或字符排列的子域的一种非常快速的多线程暴力。
  • ssllabs-scan用于SSL实验室API的命令行客户端
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • 0trace跃点枚举工具。