red-hawk

  • subdomainer一种从公共资源中获取子域名的工具。
  • ivre网络侦察框架。
  • zgrab抓取横幅(可选通过TLS)。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • belati传统的瑞士军刀。
  • treasure通过GitHubs代码搜索搜索敏感信息。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • windapsearch用于通过LDAP查询枚举Windows域中的用户、组和计算机的脚本。