social-vuln-scanner

  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • monocle本地网络主机发现工具。在被动模式下,它将监听ARP请求和应答数据包。在活动模式下,它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
  • pass-stationCLI&;用于在数千个产品/供应商中搜索默认凭据的库。
  • catphish网络钓鱼和公司间谍活动。
  • Findomain使用证书透明度日志查找子域名的工具
  • crosslinkedLinkedIn枚举工具,通过搜索引擎抓取从组织中提取有效的员工姓名。
  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
  • enumerate-iam枚举与AWS凭据集关联的权限。