ntlmrecon

  • GitrobGitHub敏感信息泄露扫描工具,拥有漂亮的WEB UI。
  • wolpertinger分布式端口扫描仪。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • subover强大的子域接管工具。
  • blackbox-scanner带黑盒穿透测试框架的Dork扫描器和暴力变形哈希破解工具。
  • slurp-scanner评估S3存储桶的安全性。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • snallygaster在HTTP服务器上扫描机密文件的工具。