enteletaor

hasere：使用谷歌和必应发现vhosts。
BurpSuite：用于攻击Web应用程序的集成平台（免费版）。
SecLists：一个渗透测试，安全测试资源收集项目。
php-malware-finder：检测潜在的恶意PHP文件。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
shareenum：从Windows主机枚举共享的工具。
git-dump：在未启用目录列表的情况下转储远程git存储库的内容。
udork：Python脚本，使用高级谷歌搜索技术获取文件或目录中的敏感信息，查找物联网设备，检测web应用程序的版本。