passhunt

  • subDomainsBrute用于渗透测试目标域名收集,高并发DNS暴力枚举。
  • wpintel为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
  • eosSymfony的敌人-调试模式Symfony掠夺者。
  • roadreconAzure AD和O365探索框架
  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。
  • laf登录区域查找器:扫描主机的登录面板。
  • netscan2主动/被动网络扫描仪。
  • smbexec使用Samba工具的快速psexec风格攻击。