sb0x

cipherscan：一种非常简单的方法来找出目标支持哪些SSL密码套件。
phishery：使用Word文档模板URL注入器的启用了SSL的基本身份验证凭据收割机。
tftp-fuzz：掌握tftp引信脚本作为ftools系列引信的一部分。
gitrecon：OSIT工具从Github和Gitlab配置文件中获取信息，并查找提交时泄露的用户电子邮件地址。
keimpx：用于通过SMB跨网络验证凭据的有用性的工具。
cloudunflare：Cloudflare旁路的侦察实际IP地址。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
masscan：TCP端口扫描仪，异步发送同步数据包，5分钟内扫描整个互联网