fport

  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • nsec3map使用dnssec nsec或nsec3链枚举DNS区域的资源记录的工具。
  • chaos-client转到客户端与混沌数据集API通信。
  • swamp一个OSIT工具,用于通过谷歌分析追踪ID发现相关网站。
  • cr3dov3r搜索公开泄露的电子邮件地址+检查16个网站的信用证。
  • commonspeak利用Google BigQuery中的公共可用数据集生成单词列表。
  • breadsBREaking Active Directory安全;重点是通过LDAP和SMB协议枚举和攻击Active Directory环境。
  • seat下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。