CobaltStrike

  • seeker使用社会工程精确定位人员。
  • icmpquery发送和接收地址掩码和当前时间的ICMP查询。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • ppscan另一个支持HTTP和FTP隧道的端口扫描器。
  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • roadtxAzure AD和O365探索框架
  • conscanConcre5 CMS的Blackbox漏洞扫描程序。