onioff

  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • userrecon在75多个社交网络中查找用户名。
  • cloud-buster用于检查启用Cloudflare的站点是否存在源IP泄漏的工具。
  • geoedge这个小工具是为获取主机的地理定位信息而设计的,它从两个来源(MaxMind和GeoIPtool)获取信息。
  • jackdaw收集域中的所有信息,向您展示域对象如何相互交互以及如何利用这些交互的图表
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • smod一个模块化框架,具有Pentest Modbus协议所需的各种诊断和攻击性功能。
  • flashlight用于渗透测试的自动化信息收集工具。