zgrab

  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • netmask帮助确定网络掩码
  • hosthunter使用OSINT技术发现主机名的侦察工具。
  • dumpusers转储帐户名和信息,即使RestrictAnonymous已设置为1。
  • swarm分布式渗透测试工具。
  • missidentify查找Win32应用程序的程序。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • lanmap2被动网络映射工具。