trufflehog

  • domainhunter检查过期域的分类/信誉和存档。组织历史,以确定网络钓鱼和C2域名的良好候选。
  • git-wild-hunt在github wild中查找凭据的工具,也称为git*hunt。
  • msmailprobeOffice 365和Exchange枚举工具。
  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • go-windapsearch通过LDAP查询枚举Windows域中的用户、组和计算机的实用程序。
  • id-entify搜索与域相关的信息:电子邮件-IP地址-域-网络技术信息-防火墙类型-NS和MX记录。
  • roadoidcAzure AD和O365探索框架
  • idswakeup允许测试网络入侵检测系统的工具集合。