set

  • gomapenumAzure、ADFS、OWA、O365上的用户枚举和密码暴力,以及Linkedin上的团队和收集电子邮件。
  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。
  • powercloud使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
  • scylla简单的信息收集引擎|查找用户名、网站、电话号码等的高级信息
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • citadel开放式工具库。
  • shellsploit-framework新一代开发工具包。
  • bowcaster旨在帮助开发漏洞的框架。