massbleed

  • panoptic该工具通过LFI漏洞自动搜索和检索公共日志和配置文件的内容。
  • shellz一个快速简单生成常见revshell的脚本。
  • theharvester用于从不同公共源(搜索引擎、PGP密钥服务器)收集电子邮件帐户和子域名的python工具。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • POCKINT便携专业的DFIR/OSINT瑞士军刀
  • detectem在网站上检测软件及其版本。
  • username-anarchy渗透测试时生成用户名的工具。
  • androidsniffer一个Perl脚本,用于搜索第三方密码、转储呼叫日志、转储联系人、转储无线配置等。