enum4linux

  • parameth此工具可用于快速发现get和post参数。
  • XSStrike高级XSS检测和利用套件。
  • roadoidcAzure AD和O365探索框架
  • naabu一款用go编写的快速端口扫描仪,注重可靠性和简单性。
  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具
  • domainhunter检查过期域的分类/信誉和存档。组织历史,以确定网络钓鱼和C2域名的良好候选。
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • SecLists一个渗透测试,安全测试资源收集项目。