windows-exploit-suggester

  • certgraph对证书备用名称的图表进行爬网。
  • metagoofil一种用于提取公共文档元数据的信息收集工具。
  • subover强大的子域接管工具。
  • domainhunter检查过期域的分类/信誉和存档。组织历史,以确定网络钓鱼和C2域名的良好候选。
  • findmyiphone查找与iCloud帐户关联的所有设备
  • gomapenumAzure、ADFS、OWA、O365上的用户枚举和密码暴力,以及Linkedin上的团队和收集电子邮件。
  • gitmails在版本控制主机服务中收集git提交电子邮件的信息收集工具。
  • github-dorksgithub dork和helper工具的集合,用于自动化检查dork的过程。