sn00p

  • jsql用于从远程服务器查找数据库信息的轻量级应用程序。
  • metagoofil一种用于提取公共文档元数据的信息收集工具。
  • automato应该有助于在内部渗透测试期间自动化一些以用户为中心的枚举任务。
  • morxtunnel在TCP工具上使用tun/tap接口的网络隧道。
  • websploit开源项目,社会工程,扫描,爬虫和分析网络,自动开发,支持网络攻击
  • operative基于指纹操作的框架,该工具用于获取具有多个模块的网站或企业目标上的信息(viadeo search、linkedin search、reverse email whois、reverse ip whois、sql file取证…)。
  • wikigen从维基百科页面生成单词表的脚本。
  • subfinder模块化子域发现工具,可以发现任何目标的大量有效子域。