fport

  • FProbe获取域/子域的列表,并探查工作中的http / https服务器。
  • dcdetector找出Microsoft Active Directory环境中的所有域控制器。查找所有DC的计算机名称、FQDN和IP地址。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • bloodhound六个领域管理学位
  • Katana基于Python的Google Hacking工具
  • crosslinkedLinkedIn枚举工具,通过搜索引擎抓取从组织中提取有效的员工姓名。
  • scylla简单的信息收集引擎|查找用户名、网站、电话号码等的高级信息
  • gomapenumAzure、ADFS、OWA、O365上的用户枚举和密码暴力,以及Linkedin上的团队和收集电子邮件。