linux-exploit-suggester

  • token-hunterOSIT工具-搜索组和组成员的片段、问题和问题讨论,以查找这些资产中可能包含的敏感数据。
  • thedorkboxGoogle Dorks&;使用OSIT技术查找机密数据。
  • o365enum针对微软O365的用户名枚举和密码枚举工具。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • enum4linux用于枚举来自Windows和Samba系统的信息的工具。
  • zgrab抓取横幅(可选通过TLS)。
  • uhoh365用于枚举Office 365用户而不执行登录尝试的脚本