umap

  • Rock-ONRock-On是一个多功能的网络侦查工具,只需输入一个域名,就可以完成所有工作。
  • ratproxy被动Web应用程序安全评估工具
  • yaaf又一个管理员搜索工具。
  • wpscan黑盒WordPress漏洞扫描程序
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • reconscan网络侦察和脆弱性评估工具。
  • vcsmap一种基于插件的工具,用于扫描公共版本控制系统中的敏感信息。
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。