spoofcheck

  • hellraiser漏洞扫描器。
  • evilginx2中间人网络钓鱼攻击框架,用于假冒登录凭证和会话cookie,允许绕过2因素身份验证。
  • server-status-pwn通过利用可公开访问的Apache服务器状态实例来监视和提取请求的URL和连接到服务的客户机的脚本。
  • citadel开放式工具库。
  • enum4linux用于枚举来自Windows和Samba系统的信息的工具。
  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • socialscan检查在线平台上的电子邮件地址和用户名可用性。
  • kacak渗透测试工具,可以枚举哪些用户登录Windows系统。