eyewitness

  • monocle本地网络主机发现工具。在被动模式下,它将监听ARP请求和应答数据包。在活动模式下,它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
  • mwebfp大型Web指纹打印机。
  • ranger-scanner支持安全专家访问和与基于Microsoft Windows的远程系统交互的工具。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • pixload图像有效载荷创建/注入工具。
  • onionsearch在不同的“.onion”搜索引擎上刮取URL的脚本。
  • dumb0在流行论坛和CMS中转储用户的简单工具。