flashlight

  • bing-ip2hosts枚举Bing为特定IP地址编制索引的所有主机名。
  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • doork被动脆弱性审核员。
  • goohak针对目标域自动启动谷歌黑客查询。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。
  • bloodhound六个领域管理学位