mbenum

  • pass-stationCLI&;用于在数千个产品/供应商中搜索默认凭据的库。
  • seat下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。
  • Sherlock一个在社交网络中查找用户名的信息收集工具
  • peepingtom网站截图工具。很像目击证人。
  • hasere使用谷歌和必应发现vhosts。
  • windows-exploit-suggester此工具将目标修补程序级别与Microsoft漏洞数据库进行比较,以检测目标上可能丢失的修补程序。
  • homepwn用于物联网设备测试的瑞士军刀。
  • roadoidcAzure AD和O365探索框架