grabing

  • wce一种安全工具,用于列出登录会话以及添加、更改、列出和删除关联的凭据(例如lm/nt散列、明文密码和kerberos票据)。
  • id-entify搜索与域相关的信息:电子邮件-IP地址-域-网络技术信息-防火墙类型-NS和MX记录。
  • treasure通过GitHubs代码搜索搜索敏感信息。
  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。
  • POCKINT便携专业的DFIR/OSINT瑞士军刀
  • roadoidcAzure AD和O365探索框架
  • iptodomain此工具基于virustotal中保存的信息从IP地址提取域。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。