massbleed

  • hashcheck使用k-匿名方法在保持高度隐私的同时搜索泄露的密码。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • gomapenumAzure、ADFS、OWA、O365上的用户枚举和密码暴力,以及Linkedin上的团队和收集电子邮件。
  • uhoh365用于枚举Office 365用户而不执行登录尝试的脚本
  • dnsspider利用单词表和/或字符排列的子域的一种非常快速的多线程暴力。
  • smartphone-pentest-framework智能手机Pentest框架(SPF)的存储库。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • zeus-scanner高级Dork搜索实用程序。