onioff

  • gomapenumAzure、ADFS、OWA、O365上的用户枚举和密码暴力,以及Linkedin上的团队和收集电子邮件。
  • pymeta自动扫描到SSL漏洞。
  • spfmap一种为大量域绘制SPF和DKIM记录的程序。
  • hatcloud用Ruby绕过CloudFlare。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • smap-scanner被动端口扫描仪建立与shodan免费API。
  • shhgit在GitHub、Gists、GitLab和BitBucket或您的本地存储库中实时查找已提交的机密和敏感文件。
  • pmap通过产生的背景噪声(即广播和多播流量),被动地发现、扫描和指纹链接本地对等点。