sublist3r

  • enum4linux用于枚举来自Windows和Samba系统的信息的工具。
  • hashcheck使用k-匿名方法在保持高度隐私的同时搜索泄露的密码。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • dnssearch子域枚举工具。
  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
  • videosnarf一种新的PCAP分析安全评估工具
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • gasmask一体式信息收集工具-OSInt。