userrecon

  • chaos-client转到客户端与混沌数据集API通信。
  • canari马耳他的转型框架
  • goddi转储Active Directory域信息。
  • gitreconOSIT工具从Github和Gitlab配置文件中获取信息,并查找提交时泄露的用户电子邮件地址。
  • automato应该有助于在内部渗透测试期间自动化一些以用户为中心的枚举任务。
  • token-hunterOSIT工具-搜索组和组成员的片段、问题和问题讨论,以查找这些资产中可能包含的敏感数据。
  • mail-crawl从网站获取电子邮件的工具。
  • sublert自动监控特定目标所部署的新子域极其TLS/SSL证书