sublist3r

  • XSStrike高级XSS检测和利用套件。
  • fav-upfavicon使用Shodan进行IP查找。
  • smtp-test自动测试用于渗透测试的SMTP服务器。
  • enum-shares工具,用于枚举整个网络和自定义用户帐户下的共享文件夹。
  • windapsearch用于通过LDAP查询枚举Windows域中的用户、组和计算机的脚本。
  • snoopbrute多线程DNS递归主机暴力工具。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • onionsearch在不同的“.onion”搜索引擎上刮取URL的脚本。