grabing

  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • pass-stationCLI&;用于在数千个产品/供应商中搜索默认凭据的库。
  • windows-exploit-suggester此工具将目标修补程序级别与Microsoft漏洞数据库进行比较,以检测目标上可能丢失的修补程序。
  • nohidy系统管理最好的朋友,多平台审计工具。
  • SecLists一个渗透测试,安全测试资源收集项目。
  • dumpusers转储帐户名和信息,即使RestrictAnonymous已设置为1。
  • cloudlist用于列出来自多个云提供商的资产的工具。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。