CobaltStrike

  • mantra查找JS文件和页面中的API密钥泄漏。
  • socialpwnedOSIT工具,可以从目标用户那里获取发布在社交网络上的电子邮件。
  • swamp一个OSIT工具,用于通过谷歌分析追踪ID发现相关网站。
  • ip2clue基于IP(v4和v6)的查找国家(和其他信息)的小内存/cpu足迹守护程序。
  • shhgit在GitHub、Gists、GitLab和BitBucket或您的本地存储库中实时查找已提交的机密和敏感文件。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • handle一个小型应用程序,用于分析系统,搜索与运行进程相关的全局对象,并显示每个找到的对象的信息,如令牌、信号、端口、文件等。
  • wolpertinger分布式端口扫描仪。