wafw00f

  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • plecostWordpress手指打印机工具。
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
  • pythempython渗透测试框架。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • googlesub使用Google Dorks查找域的python脚本。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。