Sherlock

  • ad-minerActive Directory审核工具,从Bloodhound中提取数据,以发现安全漏洞并生成HTML报告
  • autorecon一种多线程网络侦察工具,执行服务的自动计数。
  • jsearch从javascript文件中grep infos的简单脚本。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • Findomain使用证书透明度日志查找子域名的工具
  • yeti一个平台,用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
  • rdwarecon用于从Microsoft远程桌面Web访问(RDWA)应用程序中提取信息的python脚本。
  • breadsBREaking Active Directory安全;重点是通过LDAP和SMB协议枚举和攻击Active Directory环境。