shocker

  • OneForAll一款功能强大的子域名收集工具
  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。
  • onetwopunch使用unicornscan快速扫描所有打开的端口,然后将打开的端口传递给nmap进行详细扫描。
  • eyepwn利用eye fi helper目录遍历漏洞
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • parameth此工具可用于快速发现get和post参数。