nsec3walker

  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • metafinder通过搜索引擎(谷歌、必应和百度)搜索域中的文档。目标是提取元数据。
  • metabigor智能工具,但没有API密钥。
  • inquisitor面向公司和组织的OSInt收集工具。
  • gomapenumAzure、ADFS、OWA、O365上的用户枚举和密码暴力,以及Linkedin上的团队和收集电子邮件。
  • mildewDotmil子域发现工具,可从国防部官方网站目录和证书透明日志中获取域。
  • pepe从Pastebin收集有关电子邮件地址的信息。