osrframework

  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • gophish开源网络钓鱼框架。
  • amass在Go中写入的深度子域枚举。
  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • windows-exploit-suggester此工具将目标修补程序级别与Microsoft漏洞数据库进行比较,以检测目标上可能丢失的修补程序。
  • enumerate-iam枚举与AWS凭据集关联的权限。
  • facebrok面向Facebook的社会工程工具。
  • quickrecon用于简单信息收集的python脚本。它试图找到子域名,执行区域传输,并收集来自谷歌和必应的电子邮件。