goofile

  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • subfinder模块化子域发现工具,可以发现任何目标的大量有效子域。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • smtp-user-enum用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
  • hasere使用谷歌和必应发现vhosts。
  • gsd为您提供指定为命令行选项的任何Windows NT服务的自由访问控制列表。
  • smbsr在SMB共享中查找有趣的内容。
  • ad-minerActive Directory审核工具,从Bloodhound中提取数据,以发现安全漏洞并生成HTML报告