osrframework

  • go-windapsearch通过LDAP查询枚举Windows域中的用户、组和计算机的实用程序。
  • loot敏感信息提取工具。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • belati传统的瑞士军刀。
  • reconscan网络侦察和脆弱性评估工具。
  • shosubgo使用Shodan API抓取子域的小工具。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • userrecon-py在187个社交网络中查找用户名。