creepy

  • git-wild-hunt在github wild中查找凭据的工具,也称为git*hunt。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • ridrelay通过使用低优先级的SMB中继,在没有信誉的域上枚举用户名。
  • smtp-vrfy一个SMTP协议黑客。
  • ad-minerActive Directory审核工具,从Bloodhound中提取数据,以发现安全漏洞并生成HTML报告
  • pythempython渗透测试框架。
  • xssizer自动化XSS漏洞发现与测试工具。
  • scap-security-guideSCAP、Bash、Ansible和其他格式的安全遵从性内容。