gethsploit

  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • fernmelder异步大容量DNS扫描器。
  • Nmap用于网络发现和安全审核的实用程序
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • dnsgoblin讨厌的生物不断地搜索DNS服务器。它使用标准的DNS查询并等待答复。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • nbtscanNBTScan是一个用于扫描IP网络的Netbios名称信息的程序。