eyewitness

  • blackbox-scanner带黑盒穿透测试框架的Dork扫描器和暴力变形哈希破解工具。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • twint一个高级的Twitter抓取&;OSINT工具,用Python编写,不使用Twitter的API,允许你抓取用户的追随者、关注者、Tweets等等,同时避开大多数API限制。
  • gitdorkerPython程序,通过使用大量的傻瓜库从GitHub中窃取机密。
  • ba-testpkgBlackArch Linux测试包。
  • 巡风 xunfeng巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。
  • cloudunflareCloudflare旁路的侦察实际IP地址。
  • o365enum针对微软O365的用户名枚举和密码枚举工具。