gitleaks

  • gomapenumAzure、ADFS、OWA、O365上的用户枚举和密码暴力,以及Linkedin上的团队和收集电子邮件。
  • seat下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。
  • Sherlock一个在社交网络中查找用户名的信息收集工具
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • dumpusers转储帐户名和信息,即使RestrictAnonymous已设置为1。
  • rusthoundBloodHound的Active Directory数据收集器。
  • idswakeup允许测试网络入侵检测系统的工具集合。
  • dnsgrep用于快速搜索预先排序的DNS名称的实用程序。