onioff

  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • adfind管理面板查找器。
  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
  • cloudfail利用错误配置的DNS和旧数据库记录查找CloudFlare网络背后隐藏的IP。
  • scrying巧妙地收集RDP、web和VNC屏幕截图。
  • domainhunter检查过期域的分类/信誉和存档。组织历史,以确定网络钓鱼和C2域名的良好候选。
  • nbname解码并显示它在UDP端口137等上接收的所有Netbios名称包!