shodanhat

  • pasv-agrsv被动侦察/OSInt自动化脚本。
  • hatcloud用Ruby绕过CloudFlare。
  • twofiTwitter上有趣的话。
  • SecLists一个渗透测试,安全测试资源收集项目。
  • knock子域扫描仪。
  • gomapenumAzure、ADFS、OWA、O365上的用户枚举和密码暴力,以及Linkedin上的团队和收集电子邮件。
  • dnscobraDNS子域暴力工具,通过torsocks提供Tor支持
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。