sublist3r

  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • sitadelWeb应用程序安全扫描程序。
  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • omnibus用于情报收集、研究和工件管理的OSInt工具。
  • bluto侦察,子域暴力,区域传输。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。