smtp-user-enum

  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • littleblackbox渗透测试工具,在从各种嵌入式设备中提取的数千个专用SSL密钥集合中进行搜索。
  • nasnum用于枚举网络连接存储的脚本。
  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • webxploiter一个OWASP 10大安全扫描器。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • slurp-scanner评估S3存储桶的安全性。
  • loot敏感信息提取工具。