trufflehog

  • pre2k查询是否存在可用于在目标域中立足的windows 2000之前的计算机对象。
  • sawef发送攻击Web表单。
  • spray365通过可定制的两步密码喷洒方法,轻松喷洒Microsoft帐户(Office 365/Azure AD)。
  • gplist列出有关应用的组策略的信息。
  • aiodnsbrutePython 3 DNS异步蛮力实用程序。
  • punter使用dnsdumpster、whois、reverse whois、shodan、crimeflare搜索域名。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • necromant在Web服务器中搜索未使用的虚拟主机的python脚本。