CobaltStrike

  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • umapUSB主机安全评估工具。
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。
  • roadlibAzure AD和O365探索框架
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • tlsxTLS抓取器专注于基于TLS的数据收集。
  • facebookosintOSIT工具取代facebook图形搜索。