proxycheck

  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • dnsbf在IP范围内搜索可用的域名。
  • httpgrep一种python工具,用于扫描HTTP服务器并在URI中查找给定字符串。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • dorkbot命令行工具扫描谷歌搜索结果的漏洞。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • ghost-phisher用于网络钓鱼和渗透攻击的GUI套件