pentestly

  • thedorkboxGoogle Dorks&;使用OSIT技术查找机密数据。
  • pepe从Pastebin收集有关电子邮件地址的信息。
  • lazydroid作为bash脚本编写的工具,用于促进Android评估的某些方面
  • machinae一种从公共网站/feed收集有关各种安全相关数据的情报的工具。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • domained多功能子域名枚举工具
  • hatcloud用Ruby绕过CloudFlare。