waldo

  • superl-url关键词URL采集工具
  • o365enum针对微软O365的用户名枚举和密码枚举工具。
  • goofile命令行文件类型搜索
  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • spoofcheck检查域中电子邮件保护的简单脚本。
  • ridrelay通过使用低优先级的SMB中继,在没有信誉的域上枚举用户名。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。