social-vuln-scanner

  • automato应该有助于在内部渗透测试期间自动化一些以用户为中心的枚举任务。
  • altdns生成子域的排列、变化和突变,然后解决它们。
  • teamsuserenum使用Microsoft Team API进行用户枚举
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • certgraph对证书备用名称的图表进行爬网。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • ripdc映射与给定IP地址或域名相关的域的脚本。
  • pwnedornot用于查找受损电子邮件地址密码的工具。