fileintel

  • cloudlist用于列出来自多个云提供商的资产的工具。
  • smap-scanner被动端口扫描仪建立与shodan免费API。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • raven用于收集信息的LinkedIn信息收集工具。
  • ntp-ip-enum使用monlist命令从NTP服务器中提取地址的脚本。也可以输出马耳他果集。
  • captipper恶意HTTP流量浏览器工具。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • waybackurls获取Wayback机器知道的域的所有URL。