F-NAScan

  • zackattack一种新的工具集,用于进行NTLM身份验证中继,这与当前任何其他工具不同。
  • gvmd绿骨漏洞管理器
  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • testssl测试TLS/SSL加密。
  • bingoo一个基于Linux bash的Bing和Google Dorking工具。
  • websploit开源项目,社会工程,扫描,爬虫和分析网络,自动开发,支持网络攻击
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • passhunt在驱动器中搜索包含密码的文档。