heartleech

  • laf登录区域查找器:扫描主机的登录面板。
  • scrape-dns搜索有趣的缓存DNS条目。
  • smbmap一个方便的SMB枚举工具。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • billcipher网站或IP地址的信息收集工具。
  • rawr快速评估网络资源。Web枚举器。
  • roadoidcAzure AD和O365探索框架
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。