massbleed

  • uhoh365用于枚举Office 365用户而不执行登录尝试的脚本
  • smtptx一个非常简单的工具,用于发送简单的电子邮件,并从Pentester的角度进行一些基本的电子邮件测试。
  • bss蓝牙堆栈粉碎器/引信
  • kscan资产映射工具,可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。
  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • nextnet透视点发现工具。