striker

  • gomapenumAzure、ADFS、OWA、O365上的用户枚举和密码暴力,以及Linkedin上的团队和收集电子邮件。
  • nullinux可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。
  • mssqlscan扫描Microsoft SQL Server的小型多线程工具。
  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • domain-analyzer查找给定域名的所有安全信息。
  • sslcaudit用于对SSL/TLS客户端执行安全审核的实用工具。
  • imagejs将javascript打包成有效图像文件的小工具。
  • nsec3map使用dnssec nsec或nsec3链枚举DNS区域的资源记录的工具。