swamp

  • crosslinkedLinkedIn枚举工具,通过搜索引擎抓取从组织中提取有效的员工姓名。
  • whoxyrm基于Whoxy API的反向whois工具。
  • wce一种安全工具,用于列出登录会话以及添加、更改、列出和删除关联的凭据(例如lm/nt散列、明文密码和kerberos票据)。
  • smod一个模块化框架,具有Pentest Modbus协议所需的各种诊断和攻击性功能。
  • recsech在目标网页上进行脚印和侦察的工具。
  • pagodoGoogle dork脚本,用于收集互联网上可能存在漏洞的网页和应用程序。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • subdomainer一种从公共资源中获取子域名的工具。