枚举

Sifter介绍 一个osint（开源网络情报）侦察和漏洞扫描程序。枚举非常重要，它在不同的模块集中结合了一系列工具，以便快速执行侦察任务，检查网络防火墙，枚举远程和本地主机以及扫描microsft中的“蓝色”漏洞...

Lulzbuster Lulzbuster是用C编写的高速智能的Web目录和文件枚举工具。 下载与使用 git clone https://github.com/noptrix/lulzbuster.git 使用 $ lulzbuster -H ______ __ / /___/ /___/ /_...

domained 子域枚举 域名枚举工具，domained使用几个子域名枚举工具和单词列表来创建唯一的子域列表，这些子域将传递给EyeWitness，服务器响应标头和基于签名的默认凭据检查进行报告。（资源保存到./bin，输出...

AttackSurfaceMapper 渗透测试工具介绍 AttackSurfaceMapper（ASM）旨在通过将单个目标域或IPv4地址列表作为输入，然后使用被动OSINT技术和主动侦察方法对其进行分析，从而大大简化侦察过程。它是一个全新开...

WeebDNS DNS枚举工具 weebdns是一个使用Python3编写的异步DNS枚举工具，用于测试目的，只能用于的严格授权的测试范围。它比普通工具快得多。 DNS枚举工具 依赖 Python 3.xpip3git PYTHON 3 依赖 ...

Rustbuster介绍 Rust是一种令人惊叹的系统编程语言。它具有强大而创新的想法，Rustbuster是作者学习Rust并造出来的产物，兼具DirBuster，Gobuster，wfuzz，Patator的http_fuzz和IIS Short Name Scanner的主要...

Findomain介绍 一个使用“证书透明度”日志查找子域名的工具。目前支持Linux，Windows和MacOS，所有支持的平台都是64位。 Findomain子域名查找 原理 Findomain不使用子域名寻找的常规方法，而是使用证...

0xsp Mongoose 0xsp mongoose是一个用于权限提升（提权）工具包，它能够以高性能同时扫描不同的linux操作系统，分析并查看终端内部或文本文件中找到的内容，将这些信息直接发送到Web API接口进行枚举。 0x...

teemo介绍 一个具有相关域名搜集能力的渗透测试工具，即会收集当前域名所在组织的其他域名。原理是通过证书中"Subject Alternative Name"的内容。 该工具主要有三大模块： 利用搜索引擎 http://www....

GooHak GooHak是一个可以自动针对目标域启动谷歌黑客（GHDB）查询，以查找漏洞并枚举目标的脚本。脚本内包含常见的GHDB库，你也可以自行更换补充。 它的原理是用接口检索目标域，然后打开搜索查询GHDB信息...