firewalk

  • Katana基于Python的Google Hacking工具
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • nosqliNoSQL扫描仪和注射器。
  • subDomainsBrute用于渗透测试目标域名收集,高并发DNS暴力枚举。
  • redfang通过强制设备的蓝牙地址的最后六个字节并调用read_remote_name(),查找无法发现的蓝牙设备。
  • rbac-lookup一个CLI,允许您轻松查找绑定到任何用户的Kubernetes角色和集群角色。
  • backfuzz网络协议模糊工具包。
  • dotdotpwn横向目录引信