zgrab

  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • githack“.git”文件夹泄漏漏洞。
  • linenum脚本本地Linux枚举和权限提升检查
  • aws-inventory发现在AWS帐户中创建的资源。
  • subover强大的子域接管工具。
  • nbtool一些用于Netbios和DNS调查、攻击和通信的工具。
  • dumpusers转储帐户名和信息,即使RestrictAnonymous已设置为1。