trufflehog

  • dnsspider利用单词表和/或字符排列的子域的一种非常快速的多线程暴力。
  • sawef发送攻击Web表单。
  • kscan资产映射工具,可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。
  • recsech在目标网页上进行脚印和侦察的工具。
  • wce一种安全工具,用于列出登录会话以及添加、更改、列出和删除关联的凭据(例如lm/nt散列、明文密码和kerberos票据)。
  • bluto侦察,子域暴力,区域传输。
  • spray365通过可定制的两步密码喷洒方法,轻松喷洒Microsoft帐户(Office 365/Azure AD)。
  • onioff用于检查深度Web链接的洋葱URL检查器。