nsec3map

  • chaos-client转到客户端与混沌数据集API通信。
  • mildewDotmil子域发现工具,可从国防部官方网站目录和证书透明日志中获取域。
  • passhunt在驱动器中搜索包含密码的文档。
  • go-windapsearch通过LDAP查询枚举Windows域中的用户、组和计算机的实用程序。
  • git-hound查明GitHub上公开的API密钥。一个批量抓捕,模式匹配,补丁攻击的秘密抢夺者。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • msmailprobeOffice 365和Exchange枚举工具。
  • kadimusLFI扫描和利用工具。