Sherlock

  • gomapenumAzure、ADFS、OWA、O365上的用户枚举和密码暴力,以及Linkedin上的团队和收集电子邮件。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • adidnsdump由任何经过身份验证的用户进行Active Directory集成DNS转储。
  • scrapy一个快速的高级刮擦和网络爬行框架。
  • shard用于检测共享密码的命令行工具。
  • bloodhound六个领域管理学位
  • twofiTwitter上有趣的话。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。