twofi

  • harpoon用于开放源代码和威胁情报的CLI工具。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • missidentify查找Win32应用程序的程序。
  • ridrelay通过使用低优先级的SMB中继,在没有信誉的域上枚举用户名。
  • git-hound查明GitHub上公开的API密钥。一个批量抓捕,模式匹配,补丁攻击的秘密抢夺者。
  • pymeta自动扫描到SSL漏洞。
  • autosint用于自动执行常见OSInt任务的工具。
  • punter使用dnsdumpster、whois、reverse whois、shodan、crimeflare搜索域名。