social-vuln-scanner

  • shard用于检测共享密码的命令行工具。
  • trufflehog在Git存储库中搜索高熵字符串,深入了解提交历史。
  • lte-cell-scannerLTE SDR蜂窝扫描仪经过优化,可与性能非常低的射频前端(8bit A/D,20db噪声系数)配合使用。
  • smod一个模块化框架,具有Pentest Modbus协议所需的各种诊断和攻击性功能。
  • gomapenumAzure、ADFS、OWA、O365上的用户枚举和密码暴力,以及Linkedin上的团队和收集电子邮件。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • windapsearch用于通过LDAP查询枚举Windows域中的用户、组和计算机的脚本。
  • spray365通过可定制的两步密码喷洒方法,轻松喷洒Microsoft帐户(Office 365/Azure AD)。