AttackSurfaceMapper

  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • zgrab抓取横幅(可选通过TLS)。
  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。
  • lightbulb用于审核Web应用程序防火墙的python框架。
  • SecLists一个渗透测试,安全测试资源收集项目。
  • inurlbr搜索引擎中的高级搜索-inurl扫描器,dorker,剥削者。
  • crosslinkedLinkedIn枚举工具,通过搜索引擎抓取从组织中提取有效的员工姓名。
  • EhtoolsEhtools是一个功能强大的Wi-Fi渗透工具框架