Sherlock

davscan：指纹服务器，发现漏洞，扫描WebDAV。
smbexec：使用Samba工具的快速psexec风格攻击。
hacktronian：适用于Linux和Android的一体化黑客工具包
rbac-lookup：一个CLI，允许您轻松查找绑定到任何用户的Kubernetes角色和集群角色。
dnsgrep：用于快速搜索预先排序的DNS名称的实用程序。
python-witnessme：网络资源清册工具，使用Pypetteer拍摄网页截图。
spoofcheck：检查域中电子邮件保护的简单脚本。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。