spiderfoot

  • lft实现许多其它特性的第四层跟踪路径。
  • dorkscoutGolang工具可以自动对整个互联网或特定目标进行google dork扫描。
  • rbac-lookup一个CLI,允许您轻松查找绑定到任何用户的Kubernetes角色和集群角色。
  • uncover使用多个搜索引擎发现互联网上暴露的主机。
  • commonspeak利用Google BigQuery中的公共可用数据集生成单词列表。
  • git-wild-hunt在github wild中查找凭据的工具,也称为git*hunt。
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • breadsBREaking Active Directory安全;重点是通过LDAP和SMB协议枚举和攻击Active Directory环境。