firewalk

  • roadoidcAzure AD和O365探索框架
  • w8Fuckcdn该脚本通过扫描全网绕过CDN获取网站真实IP地址。
  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • xcname用于枚举CNAME记录中过期域的工具。
  • hasere使用谷歌和必应发现vhosts。
  • notspikefile基于Linux的文件格式模糊化工具
  • sslscan2测试支持SSL/TLS的服务,以发现受支持的密码套件。