facebot

  • pymeta自动扫描到SSL漏洞。
  • id-entify搜索与域相关的信息:电子邮件-IP地址-域-网络技术信息-防火墙类型-NS和MX记录。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • crosslinkedLinkedIn枚举工具,通过搜索引擎抓取从组织中提取有效的员工姓名。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • badkarma高级网络侦察工具包。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。