Metasploit

  • s3-fuzzerA concurrent, command-line AWS S3 Fuzzer.
  • cero从任意主机的SSL证书中刮取域名。
  • gplist列出有关应用的组策略的信息。
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • cnamulator使用OpenCNAM API的电话CNAM查找实用程序。
  • XSS’ORXSS助手小工具
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • elevate横向域发现工具,可用于发现给定公司拥有的其他域。