hasere

  • gitreconOSIT工具从Github和Gitlab配置文件中获取信息,并查找提交时泄露的用户电子邮件地址。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • hosthunter使用OSINT技术发现主机名的侦察工具。
  • cheetah-suite完整的渗透测试套件(端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等)
  • automato应该有助于在内部渗透测试期间自动化一些以用户为中心的枚举任务。
  • spray365通过可定制的两步密码喷洒方法,轻松喷洒Microsoft帐户(Office 365/Azure AD)。
  • peass特权升级脚本套件(带有颜色)。
  • dns2geoip一个简单的python脚本,它强制DNS,然后定位找到的子域。