waldo

  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • spoofcheck检查域中电子邮件保护的简单脚本。
  • winfo使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享(也隐藏)、会话、登录用户和密码/锁定策略的列表和信息。
  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。
  • ntp-ip-enum使用monlist命令从NTP服务器中提取地址的脚本。也可以输出马耳他果集。
  • crosslinkedLinkedIn枚举工具,通过搜索引擎抓取从组织中提取有效的员工姓名。
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。
  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。