subover

  • seat下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。
  • teamsuserenum使用Microsoft Team API进行用户枚举
  • w3afWeb应用攻击和审计框架。
  • DFIRtriageWindows数字取证工具
  • ntlm-scanner一个基于Impacket的简单python工具,用于测试服务器的各种已知NTLM漏洞。
  • github-dorksgithub dork和helper工具的集合,用于自动化检查dork的过程。
  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
  • climber检查Unix/Linux系统的权限提升。