habu

  • roadreconAzure AD和O365探索框架
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • camscan一个工具,将分析凸轮表的思科交换机,以寻找anamolies。
  • dnstwist域名排列引擎,用于检测打字占用,网络钓鱼和企业间谍。
  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • scout2用于AWS环境的安全审计工具。
  • ldap-brute一个半快速的工具,可以通过HTTP对LDAP注入值进行暴力变形。
  • pdgmail一种密码字典攻击工具,通过SMB协议以Windows身份验证为目标。