flare-floss

  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • ntp-ip-enum使用monlist命令从NTP服务器中提取地址的脚本。也可以输出马耳他果集。
  • reverseipReverseip是一个基于Ruby的反向IP查找工具,它可以查找Web服务器上承载的所有域,并返回这些域的HTTP状态代码。
  • gomapenumAzure、ADFS、OWA、O365上的用户枚举和密码暴力,以及Linkedin上的团队和收集电子邮件。
  • scavenger爬网程序(Bot)在不同的粘贴站点上搜索凭据泄漏。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • Katana基于Python的Google Hacking工具
  • lrod执行子域枚举、端点识别等操作。