easyda

  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • s3scanner扫描打开的S3桶并倾倒。
  • gitreconOSIT工具从Github和Gitlab配置文件中获取信息,并查找提交时泄露的用户电子邮件地址。
  • linux-exploit-suggester一个Perl脚本,试图建议使用基于OS版本号的漏洞。
  • linkedin2usernameOSINT工具:为LinkedIn上的公司生成用户名列表。
  • graphql-copGraphQL漏洞扫描程序。
  • armitage用于元软件包的图形化网络攻击管理工具。
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。