trufflehog

  • HackBarHackBar是一个Burpsuite插件,支持SQL注入、XSS、WEB SHELL、反弹SHELL等功能。
  • ad-minerActive Directory审核工具,从Bloodhound中提取数据,以发现安全漏洞并生成HTML报告
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • activedirectoryenum通过LDAP枚举AD。
  • ridrelay通过使用低优先级的SMB中继,在没有信誉的域上枚举用户名。
  • rusthoundBloodHound的Active Directory数据收集器。
  • birp一个工具,将协助主机应用程序的安全评估服务超过TN3270。
  • findmyiphone查找与iCloud帐户关联的所有设备