bluelog

  • yaaf又一个管理员搜索工具。
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • nullinux可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。
  • ghost-phisher用于网络钓鱼和渗透攻击的GUI套件
  • pagodoGoogle dork脚本,用于收集互联网上可能存在漏洞的网页和应用程序。
  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。