bluelog

  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具
  • driftnet监听网络流量并从它观察到的TCP流中挑选图像。
  • fgscanner一个高级的开源URL扫描器。
  • cloudunflareCloudflare旁路的侦察实际IP地址。
  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
  • phonia只使用免费资源扫描电话号码的高级工具包。
  • ftp-spiderftp调查工具-扫描ftp服务器以查找以下内容:显示整个目录树结构、检测匿名访问、检测具有写权限的目录、在存储库中查找用户指定的数据。