websploit

  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具
  • hamster用于HTTP会话侧插的工具。
  • bt_audit蓝牙审计
  • sqlivulscan这将通过添加Dork为您提供sqli易受攻击的网站。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • bad-pdf用错误的pdf窃取NTLM哈希。
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • HiddenEye具有高级功能的现代网络钓鱼工具。