DarkScrape

  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • passhunt在驱动器中搜索包含密码的文档。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • rww-attack远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008,并包含避免帐户锁定的功能。
  • shosubgo使用Shodan API抓取子域的小工具。
  • nohidy系统管理最好的朋友,多平台审计工具。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • ad-minerActive Directory审核工具,从Bloodhound中提取数据,以发现安全漏洞并生成HTML报告