Rock-ON

  • gitreconOSIT工具从Github和Gitlab配置文件中获取信息,并查找提交时泄露的用户电子邮件地址。
  • domained多功能子域名枚举工具
  • windapsearch用于通过LDAP查询枚举Windows域中的用户、组和计算机的脚本。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • ad-minerActive Directory审核工具,从Bloodhound中提取数据,以发现安全漏洞并生成HTML报告
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • cantoolz黑盒网络分析框架https://asintsov.blogspot.de/。
  • Sifter一个osint(开源网络情报)侦察和漏洞扫描程序