onioff

  • hasere使用谷歌和必应发现vhosts。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • rusthoundBloodHound的Active Directory数据收集器。
  • reconscan网络侦察和脆弱性评估工具。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • gitmails在版本控制主机服务中收集git提交电子邮件的信息收集工具。
  • winfo使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享(也隐藏)、会话、登录用户和密码/锁定策略的列表和信息。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。