dradis

  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • domainhunter检查过期域的分类/信誉和存档。组织历史,以确定网络钓鱼和C2域名的良好候选。
  • pagodoGoogle dork脚本,用于收集互联网上可能存在漏洞的网页和应用程序。
  • knock子域扫描仪。
  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
  • infoga用于从不同公共源(搜索引擎、PGP密钥服务器)收集电子邮件帐户信息的工具。
  • nishang使用PowerShell进行渗透测试。
  • slackpirate松弛枚举和提取工具-从松弛工作区提取敏感信息。