missidentify

  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • browselist检索浏览列表;输出列表包含计算机名称以及它们在网络中扮演的角色。
  • rbac-lookup一个CLI,允许您轻松查找绑定到任何用户的Kubernetes角色和集群角色。
  • windapsearch用于通过LDAP查询枚举Windows域中的用户、组和计算机的脚本。
  • shodanhat用shodan搜索主机信息。
  • roadreconAzure AD和O365探索框架
  • subfinder模块化子域发现工具,可以发现任何目标的大量有效子域。