waldo

  • teamsuserenum使用Microsoft Team API进行用户枚举
  • iaxscan一种基于python的扫描器,用于检测活动的iax/2主机,然后在这些主机上枚举(通过bruteforce)用户。
  • goohak针对目标域自动启动谷歌黑客查询。
  • theharvester用于从不同公共源(搜索引擎、PGP密钥服务器)收集电子邮件帐户和子域名的python工具。
  • shhgit在GitHub、Gists、GitLab和BitBucket或您的本地存储库中实时查找已提交的机密和敏感文件。
  • roadlibAzure AD和O365探索框架
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。