spiderfoot

  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • adexplorersnapshotAD Explorer快照解析器。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • domainhunter检查过期域的分类/信誉和存档。组织历史,以确定网络钓鱼和C2域名的良好候选。
  • sublist3r一种用于渗透测试的快速子域枚举工具。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • netdiscover一种主动/被动地址侦察工具,主要是为那些没有DHCP服务器的无线网络而开发的,当您进行监视时。它也可用于集线器/交换网络。