gasmask

  • machinae一种从公共网站/feed收集有关各种安全相关数据的情报的工具。
  • cero从任意主机的SSL证书中刮取域名。
  • Findomain使用证书透明度日志查找子域名的工具
  • domain-analyzer查找给定域名的所有安全信息。
  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具
  • gomapenumAzure、ADFS、OWA、O365上的用户枚举和密码暴力,以及Linkedin上的团队和收集电子邮件。
  • ivre-web网络侦察框架(Web应用程序)
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。