trufflehog

  • metafinder通过搜索引擎(谷歌、必应和百度)搜索域中的文档。目标是提取元数据。
  • wce一种安全工具,用于列出登录会话以及添加、更改、列出和删除关联的凭据(例如lm/nt散列、明文密码和kerberos票据)。
  • easyda简易Windows域访问脚本。
  • zgrab抓取横幅(可选通过TLS)。
  • mildewDotmil子域发现工具,可从国防部官方网站目录和证书透明日志中获取域。
  • pmapper用于快速评估AWS中IAM权限的工具。
  • gplist列出有关应用的组策略的信息。
  • creepy地理位置信息采集程序。通过社交网络平台提供地理位置信息收集。