shodan

  • blackeye最完整的网络钓鱼工具,32个模板+1可自定义。
  • havoc-c2现代和可塑的开采后指挥和控制框架。
  • gooscan这是一个自动查询谷歌搜索设备的工具,但有点扭曲。
  • deathstar使用帝国自动获取域管理。
  • pyfuscation通过替换函数名、变量和参数来混淆powershell脚本。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • barqAWS云后开发框架。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。