Sifter:一个osint(开源网络情报)侦察和漏洞扫描程序
- 2020-06-27
- 安全工具
Sifter介绍 一个osint(开源网络情报)侦察和漏洞扫描程序。枚举非常重要,它在不同的模块集中结合了一系列工具,以便快速执行侦察任务,检查网络防火墙,枚举远程和本地主机以及扫描microsft中的“蓝色”漏洞...
C编写的高速智能Web目录和文件枚举工具:Lulzbuster
- 2020-05-01
- 安全工具
Lulzbuster Lulzbuster是用C编写的高速智能的Web目录和文件枚举工具。 下载与使用 git clone https://github.com/noptrix/lulzbuster.git 使用 $ lulzbuster -H ______ __ / /___/ /___/ /_...
多功能子域名枚举工具:Domained
- 2020-04-16
- 安全工具
domained 子域枚举 域名枚举工具,domained使用几个子域名枚举工具和单词列表来创建唯一的子域列表,这些子域将传递给EyeWitness,服务器响应标头和基于签名的默认凭据检查进行报告。(资源保存到./bin,输出...
新型自动化渗透测试工具:AttackSurfaceMapper(ASM)
- 2019-08-30
- 安全工具
AttackSurfaceMapper 渗透测试工具介绍 AttackSurfaceMapper(ASM)旨在通过将单个目标域或IPv4地址列表作为输入,然后使用被动OSINT技术和主动侦察方法对其进行分析,从而大大简化侦察过程。它是一个全新开...
WeebDNS – 异步DNS枚举工具
- 2019-08-01
- 安全工具
WeebDNS DNS枚举工具 weebdns是一个使用Python3编写的异步DNS枚举工具,用于测试目的,只能用于的严格授权的测试范围。它比普通工具快得多。 DNS枚举工具 依赖 Python 3.xpip3git PYTHON 3 依赖 ...
Rustbuster:强大的模糊测试(Fuzzer)和信息枚举发现工具
- 2019-07-14
- 安全工具
Rustbuster介绍 Rust是一种令人惊叹的系统编程语言。它具有强大而创新的想法,Rustbuster是作者学习Rust并造出来的产物,兼具DirBuster,Gobuster,wfuzz,Patator的http_fuzz和IIS Short Name Scanner的主要...
Findomain:使用证书透明度日志查找子域名的工具
- 2019-07-13
- 安全工具
Findomain介绍 一个使用“证书透明度”日志查找子域名的工具。目前支持Linux,Windows和MacOS,所有支持的平台都是64位。 Findomain子域名查找 原理 Findomain不使用子域名寻找的常规方法,而是使用证...
0xsp Mongoose:权限提升枚举工具包,使用Web API快速智能枚举
- 2019-07-02
- 安全工具
0xsp Mongoose 0xsp mongoose是一个用于权限提升(提权)工具包,它能够以高性能同时扫描不同的linux操作系统,分析并查看终端内部或文本文件中找到的内容,将这些信息直接发送到Web API接口进行枚举。 0x...
teemo:一个相关域名搜集与枚举工具,充分利用接口资源
- 2019-06-22
- 安全工具
teemo介绍 一个具有相关域名搜集能力的渗透测试工具,即会收集当前域名所在组织的其他域名。原理是通过证书中"Subject Alternative Name"的内容。 该工具主要有三大模块: 利用搜索引擎 http://www....
GooHak – 自动对域进行GHDB查询并枚举
- 2019-06-21
- 安全工具
GooHak GooHak是一个可以自动针对目标域启动谷歌黑客(GHDB)查询,以查找漏洞并枚举目标的脚本。脚本内包含常见的GHDB库,你也可以自行更换补充。 它的原理是用接口检索目标域,然后打开搜索查询GHDB信息...