Sherlock

  • bridgekeeper从搜索引擎LinkedIn档案中抓取员工姓名。将员工姓名转换为指定的用户名格式。
  • hoper跟踪url跳过rel链接以获取最后一个url。
  • simpleemailspoofer一个简单的python cli来欺骗电子邮件。
  • smbmap一个方便的SMB枚举工具。
  • dnsx快速且多用途的DNS工具包允许使用用户提供的解析程序列表运行您选择的多个DNS查询。
  • evilginx中间人攻击框架用于网络钓鱼凭证和任何Web服务的会话cookie。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。