ntlmrecon

  • certgraph对证书备用名称的图表进行爬网。
  • gitreconOSIT工具从Github和Gitlab配置文件中获取信息,并查找提交时泄露的用户电子邮件地址。
  • sn1per自动Pentest侦察扫描仪。
  • socialpwnedOSIT工具,可以从目标用户那里获取发布在社交网络上的电子邮件。
  • d-tect探索现代网络。
  • XSS-Freak基于python3的XSS扫描器
  • peass特权升级脚本套件(带有颜色)。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件