websearch

  • cero从任意主机的SSL证书中刮取域名。
  • spoofcheck检查域中电子邮件保护的简单脚本。
  • netscoutOSINT工具,用于查找域、子域、目录、端点和文件。
  • automato应该有助于在内部渗透测试期间自动化一些以用户为中心的枚举任务。
  • gomapenumAzure、ADFS、OWA、O365上的用户枚举和密码暴力,以及Linkedin上的团队和收集电子邮件。
  • o365enum针对微软O365的用户名枚举和密码枚举工具。
  • hashcheck使用k-匿名方法在保持高度隐私的同时搜索泄露的密码。
  • roadoidcAzure AD和O365探索框架