AttackSurfaceMapper

  • flashlight用于渗透测试的自动化信息收集工具。
  • necromant在Web服务器中搜索未使用的虚拟主机的python脚本。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • 巡风 xunfeng巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。
  • ad-minerActive Directory审核工具,从Bloodhound中提取数据,以发现安全漏洞并生成HTML报告