fileintel

  • recsech在目标网页上进行脚印和侦察的工具。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • gplist列出有关应用的组策略的信息。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • malscan一个简单的PE文件启发式扫描仪。
  • nbname解码并显示它在UDP端口137等上接收的所有Netbios名称包!
  • exitmap一个快速和模块化的Tor出口继电器扫描仪。
  • Sifter一个osint(开源网络情报)侦察和漏洞扫描程序