netreconn

  • domainhunter检查过期域的分类/信誉和存档。组织历史,以确定网络钓鱼和C2域名的良好候选。
  • OSXCollectormacOS/OSX的取证证据收集和分析工具包。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • ratproxy被动Web应用程序安全评估工具
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • pmapper用于快速评估AWS中IAM权限的工具。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • datasploit一种工具,用于执行各种OSInt技术、汇总所有原始数据、在仪表板上可视化数据,并促进对数据的警报和监控。