reconnoitre

  • pasv-agrsv被动侦察/OSInt自动化脚本。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • mbenum查询主浏览器以获取其已注册的任何信息。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • nbtscanNBTScan是一个用于扫描IP网络的Netbios名称信息的程序。
  • sysdig开源系统级探索与故障排除工具
  • githack“.git”文件夹泄漏漏洞。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。