tinfoleak2

  • goohak针对目标域自动启动谷歌黑客查询。
  • netkit-bsd-fingerBSD-finger ported to Linux.
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • roadreconAzure AD和O365探索框架
  • o365spray自动扫描SSL漏洞。