OneForAll

  • c5scanConcrete5 CMS的漏洞扫描程序和信息收集程序。
  • locasploit本地枚举和利用框架。
  • gomapenumAzure、ADFS、OWA、O365上的用户枚举和密码暴力,以及Linkedin上的团队和收集电子邮件。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • thefuzzCLI模糊工具。
  • peepingtom网站截图工具。很像目击证人。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • WAScanWeb应用程序扫描程序。