creepy

  • zgrab抓取横幅(可选通过TLS)。
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • attkTrend Micro反威胁工具包。
  • proxybroker代理[Finder | Checker | Server]。HTTP(S)&;袜子
  • sublist3r一种用于渗透测试的快速子域枚举工具。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • pass-stationCLI&;用于在数千个产品/供应商中搜索默认凭据的库。
  • FProbe获取域/子域的列表,并探查工作中的http / https服务器。