sublert

  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • mbenum查询主浏览器以获取其已注册的任何信息。
  • ridrelay通过使用低优先级的SMB中继,在没有信誉的域上枚举用户名。
  • kiterunner上下文内容发现工具。
  • seeker使用社会工程精确定位人员。
  • dnssearch子域枚举工具。
  • theharvester用于从不同公共源(搜索引擎、PGP密钥服务器)收集电子邮件帐户和子域名的python工具。
  • smbmap一个方便的SMB枚举工具。