zgrab

  • dumpusers转储帐户名和信息,即使RestrictAnonymous已设置为1。
  • social-vuln-scanner收集公司的公共信息,突出社会工程风险。
  • rusthoundBloodHound的Active Directory数据收集器。
  • fping一次ping多个主机的实用程序
  • seat下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。
  • nullinux可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。
  • intrace跟踪路由类似于现有TCP连接上的应用程序
  • webtech识别网站上使用的技术。