gloom

  • assetfinder查找可能与给定域相关的域和子域。
  • hakrevdns小型快速工具,用于大规模执行反向DNS查找。
  • thefuzzCLI模糊工具。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • braa大规模SNMP扫描仪
  • jackdaw收集域中的所有信息,向您展示域对象如何相互交互以及如何利用这些交互的图表
  • git-hound查明GitHub上公开的API密钥。一个批量抓捕,模式匹配,补丁攻击的秘密抢夺者。