forager

  • tactical-exploitation现代战术开发工具包。
  • roadtxAzure AD和O365探索框架
  • OneForAll一款功能强大的子域名收集工具
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • twint一个高级的Twitter抓取&;OSINT工具,用Python编写,不使用Twitter的API,允许你抓取用户的追随者、关注者、Tweets等等,同时避开大多数API限制。
  • dnscobraDNS子域暴力工具,通过torsocks提供Tor支持
  • syborg递归DNS子域枚举器,带有死端避免系统。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。