eyewitness

  • lbd负载平衡检测器
  • rasenum一个小程序,列出任何电话簿文件(.pbk)中所有条目的信息。
  • gtfo从终端搜索gtfobins和lolbas文件。
  • ffuf-scriptsffuf有效载荷的脚本和代码片段。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • FProbe获取域/子域的列表,并探查工作中的http / https服务器。
  • snoopbrute多线程DNS递归主机暴力工具。
  • domainhunter检查过期域的分类/信誉和存档。组织历史,以确定网络钓鱼和C2域名的良好候选。