osrframework

  • id-entify搜索与域相关的信息:电子邮件-IP地址-域-网络技术信息-防火墙类型-NS和MX记录。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • catnthecanary用于查询canary.pw数据集以查找泄漏数据的应用程序。
  • dnsreconpython脚本,用于使用google枚举来自给定域的主机、子域和电子邮件。
  • zgrab抓取横幅(可选通过TLS)。
  • pwned一个命令行工具,用于查询“我被pwned了吗?”服务。
  • rusthoundBloodHound的Active Directory数据收集器。
  • elevate横向域发现工具,可用于发现给定公司拥有的其他域。