nipper

  • pasv-agrsv被动侦察/OSInt自动化脚本。
  • domainhunter检查过期域的分类/信誉和存档。组织历史,以确定网络钓鱼和C2域名的良好候选。
  • dtp-spoof在交换机上测试动态集群协议配置的python脚本/安全工具。
  • flashlight用于渗透测试的自动化信息收集工具。
  • apacket嗅探器同步和反向散射包。
  • elevate横向域发现工具,可用于发现给定公司拥有的其他域。
  • roadreconAzure AD和O365探索框架
  • iptodomain此工具基于virustotal中保存的信息从IP地址提取域。