WhatWeb

  • sublert自动监控特定目标所部署的新子域极其TLS/SSL证书
  • roadoidcAzure AD和O365探索框架
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • wpbulletWordPress(和PHP)的静态代码分析。
  • brute-force针对Gmail Hotmail Twitter Facebook Netflix的暴力攻击工具。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • smbmap一个方便的SMB枚举工具。