eyewitness

  • wpforceWordPress攻击套件。
  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • cr3dov3r搜索公开泄露的电子邮件地址+检查16个网站的信用证。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • httping用于HTTP请求的类似ping的工具
  • wce一种安全工具,用于列出登录会话以及添加、更改、列出和删除关联的凭据(例如lm/nt散列、明文密码和kerberos票据)。
  • missidentify查找Win32应用程序的程序。
  • dnscobraDNS子域暴力工具,通过torsocks提供Tor支持