goddi

  • breadsBREaking Active Directory安全;重点是通过LDAP和SMB协议枚举和攻击Active Directory环境。
  • monocle本地网络主机发现工具。在被动模式下,它将监听ARP请求和应答数据包。在活动模式下,它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • automato应该有助于在内部渗透测试期间自动化一些以用户为中心的枚举任务。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • gitGraber监控GitHub敏感信息数据泄露工具
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。
  • DFIRtriageWindows数字取证工具