snoopbrute

  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • locasploit本地枚举和利用框架。
  • sslcaudit用于对SSL/TLS客户端执行安全审核的实用工具。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • elevate横向域发现工具,可用于发现给定公司拥有的其他域。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • fav-upfavicon使用Shodan进行IP查找。