certgraph

  • aws-inventory发现在AWS帐户中创建的资源。
  • WeebDNS异步DNS枚举暴力破解工具
  • kscan资产映射工具,可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。
  • missidentify查找Win32应用程序的程序。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • inzider这是一个工具,它列出了Windows系统中的进程以及每个进程所监听的端口。
  • pspy在没有根权限的情况下监视linux进程。
  • ad-minerActive Directory审核工具,从Bloodhound中提取数据,以发现安全漏洞并生成HTML报告