metagoofil

  • httping用于HTTP请求的类似ping的工具
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • subfinder模块化子域发现工具,可以发现任何目标的大量有效子域。
  • spray365通过可定制的两步密码喷洒方法,轻松喷洒Microsoft帐户(Office 365/Azure AD)。
  • favfreak武器化的法维康。ico代表BugBounties,OSINT等等。
  • belati传统的瑞士军刀。
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • lrod执行子域枚举、端点识别等操作。