gitleaks

  • shard用于检测共享密码的命令行工具。
  • Rock-ONRock-On是一个多功能的网络侦查工具,只需输入一个域名,就可以完成所有工作。
  • dumpusers转储帐户名和信息,即使RestrictAnonymous已设置为1。
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。
  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
  • lanmap2被动网络映射工具。
  • treasure通过GitHubs代码搜索搜索敏感信息。
  • roadtxAzure AD和O365探索框架