tinfoleak

  • cmseekCMS(内容管理系统)检测和利用套件。
  • shodanhat用shodan搜索主机信息。
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • metabigor智能工具,但没有API密钥。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • roadoidcAzure AD和O365探索框架
  • astraRESTAPI的自动化安全测试。
  • monocle本地网络主机发现工具。在被动模式下,它将监听ARP请求和应答数据包。在活动模式下,它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。