fileintel

  • automato应该有助于在内部渗透测试期间自动化一些以用户为中心的枚举任务。
  • netreconnA collection of network scan/recon tools that are relatively small compared to their larger cousins.
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • yeti一个平台,用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
  • trufflehog在Git存储库中搜索高熵字符串,深入了解提交历史。
  • gomapenumAzure、ADFS、OWA、O365上的用户枚举和密码暴力,以及Linkedin上的团队和收集电子邮件。
  • pasv-agrsv被动侦察/OSInt自动化脚本。
  • winfo使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享(也隐藏)、会话、登录用户和密码/锁定策略的列表和信息。