dnstracer

  • o-saft一种工具,用于显示有关SSL证书的信息,并根据给定的密码列表和各种SSL配置测试SSL连接。
  • yasat又一个愚蠢的审计工具。
  • dnsreconpython脚本,用于使用google枚举来自给定域的主机、子域和电子邮件。
  • SecLists一个渗透测试,安全测试资源收集项目。
  • monocle本地网络主机发现工具。在被动模式下,它将监听ARP请求和应答数据包。在活动模式下,它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
  • AttackSurfaceMapper新型自动化渗透测试工具
  • kscan资产映射工具,可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。
  • gitreconOSIT工具从Github和Gitlab配置文件中获取信息,并查找提交时泄露的用户电子邮件地址。