sctpscan

  • socialpwnedOSIT工具,可以从目标用户那里获取发布在社交网络上的电子邮件。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • certgraph对证书备用名称的图表进行爬网。
  • drupal-module-enum枚举Drupal模块。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • mssqlscan扫描Microsoft SQL Server的小型多线程工具。
  • hostbox-sshssh密码/帐户扫描程序。
  • shard用于检测共享密码的命令行工具。