Evaluation Tools

  • gitdorkerPython程序,通过使用大量的傻瓜库从GitHub中窃取机密。
  • scrapy一个快速的高级刮擦和网络爬行框架。
  • automato应该有助于在内部渗透测试期间自动化一些以用户为中心的枚举任务。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • geoip非DNS IP到国家/地区冲突解决程序C库和实用程序
  • dnswalk一个DNS调试器。
  • msmailprobeOffice 365和Exchange枚举工具。
  • bing-ip2hosts枚举Bing为特定IP地址编制索引的所有主机名。