fierce

  • feroxbuster一个用Rust编写的快速、简单、递归的内容发现工具。
  • testssl测试TLS/SSL加密。
  • api-dnsdumpsterhttp://dnsdumpster.com/的非官方python API。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • GitrobGitHub敏感信息泄露扫描工具,拥有漂亮的WEB UI。
  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
  • smbmap一个方便的SMB枚举工具。
  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。