smbexec

  • gitreconOSIT工具从Github和Gitlab配置文件中获取信息,并查找提交时泄露的用户电子邮件地址。
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • sloth-fuzzer智能文件模糊器。
  • bunny一种用于C程序的闭环、高性能、通用协议盲引信。
  • stews用于枚举WebSocket的安全工具。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。