osrframework

  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • rpctools包含三个单独的工具,用于从运行RPC服务的系统获取信息
  • barqAWS云后开发框架。
  • s3enumAmazon S3存储桶枚举。
  • dnscobraDNS子域暴力工具,通过torsocks提供Tor支持
  • domainhunter检查过期域的分类/信誉和存档。组织历史,以确定网络钓鱼和C2域名的良好候选。
  • theharvester用于从不同公共源(搜索引擎、PGP密钥服务器)收集电子邮件帐户和子域名的python工具。
  • nettacker自动渗透测试框架。