breads

jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
domainhunter：检查过期域的分类/信誉和存档。组织历史，以确定网络钓鱼和C2域名的良好候选。
littlebrother：OSIT工具，用于获取有关法国人、比利时人和瑞士人的信息。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
moonwalk：通过在系统日志和文件系统时间戳上留下零跟踪，来掩盖Linux利用期间的跟踪。
sc-make：用于自动创建shellcode的工具。
smap：Shellcode映射器-用于Shellcode分析的简便工具。
metafinder：通过搜索引擎（谷歌、必应和百度）搜索域中的文档。目标是提取元数据。