testssl

  • nbtool一些用于Netbios和DNS调查、攻击和通信的工具。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • proxyp为枚举代理IP地址的延迟、端口号、服务器名称和地理位置而编写的小型多线程Perl脚本。
  • panhunt在目录中搜索信用卡号(PAN)。
  • smbmap一个方便的SMB枚举工具。
  • rsactftool用于ctf的RSA工具-从弱公钥和/或非加密数据中检索私钥。
  • roadoidcAzure AD和O365探索框架