cr3dov3r

  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • sn1per自动Pentest侦察扫描仪。
  • dnscobraDNS子域暴力工具,通过torsocks提供Tor支持
  • nsec3walker使用dnssec枚举域名
  • ShellPhish支持多种社交媒体的网络钓鱼工具
  • punter使用dnsdumpster、whois、reverse whois、shodan、crimeflare搜索域名。
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • scrying巧妙地收集RDP、web和VNC屏幕截图。