osrframework

  • dnssearch子域枚举工具。
  • brute-force针对Gmail Hotmail Twitter Facebook Netflix的暴力攻击工具。
  • dnstwist域名排列引擎,用于检测打字占用,网络钓鱼和企业间谍。
  • server-status-pwn通过利用可公开访问的Apache服务器状态实例来监视和提取请求的URL和连接到服务的客户机的脚本。
  • smbmap一个方便的SMB枚举工具。
  • social-analyzer分析及;在社交媒体网站上查找个人资料。
  • bridgekeeper从搜索引擎LinkedIn档案中抓取员工姓名。将员工姓名转换为指定的用户名格式。
  • automato应该有助于在内部渗透测试期间自动化一些以用户为中心的枚举任务。