httping

  • pwncat绑定和反转shell处理程序,使用FW/IDS/IPS规避、自注入和端口扫描。
  • nullinux可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。
  • nipper网络基础结构分析程序
  • mbenum查询主浏览器以获取其已注册的任何信息。
  • zackattack一种新的工具集,用于进行NTLM身份验证中继,这与当前任何其他工具不同。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • nsec3walker使用dnssec枚举域名
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。