gasmask

  • rusthoundBloodHound的Active Directory数据收集器。
  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • cloudfail利用错误配置的DNS和旧数据库记录查找CloudFlare网络背后隐藏的IP。
  • gitreconOSIT工具从Github和Gitlab配置文件中获取信息,并查找提交时泄露的用户电子邮件地址。
  • mingsweeper一种网络侦察工具,设计用于方便大地址空间、高速节点发现和识别。
  • rbac-lookup一个CLI,允许您轻松查找绑定到任何用户的Kubernetes角色和集群角色。