Evaluation Tools

  • windows-exploit-suggester此工具将目标修补程序级别与Microsoft漏洞数据库进行比较,以检测目标上可能丢失的修补程序。
  • aws-inventory发现在AWS帐户中创建的资源。
  • ccrawldns从CommonCrawl数据集中检索给定域名的唯一子域。
  • HackBarHackBar是一个Burpsuite插件,支持SQL注入、XSS、WEB SHELL、反弹SHELL等功能。
  • cero从任意主机的SSL证书中刮取域名。
  • thc-ipv6攻击IPv6和ICMP6固有协议弱点的完整工具集
  • onioff用于检查深度Web链接的洋葱URL检查器。
  • netscoutOSINT工具,用于查找域、子域、目录、端点和文件。