flashlight

  • yasat又一个愚蠢的审计工具。
  • rusthoundBloodHound的Active Directory数据收集器。
  • kscan资产映射工具,可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。
  • pasv-agrsv被动侦察/OSInt自动化脚本。
  • shard用于检测共享密码的命令行工具。
  • socialscan检查在线平台上的电子邮件地址和用户名可用性。
  • mail-crawl从网站获取电子邮件的工具。
  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具