birp

  • zgrab抓取横幅(可选通过TLS)。
  • mildewDotmil子域发现工具,可从国防部官方网站目录和证书透明日志中获取域。
  • sprayingtoolkit对Lync/S4B&;OWA速度更快,痛苦更少,效率更高。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • shodanhat用shodan搜索主机信息。
  • inzider这是一个工具,它列出了Windows系统中的进程以及每个进程所监听的端口。
  • subfinder模块化子域发现工具,可以发现任何目标的大量有效子域。
  • yeti一个平台,用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。