Evaluation Tools

  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • dnsreconpython脚本,用于使用google枚举来自给定域的主机、子域和电子邮件。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • holehe从电子邮件中高效查找注册帐户的工具。
  • hosthunter使用OSINT技术发现主机名的侦察工具。
  • waldo用python实现的轻量级多线程目录和子域BruteForcer。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • githack“.git”文件夹泄漏漏洞。