CobaltStrike

  • linkfinder在JavaScript文件中发现端点及其参数。
  • go-windapsearch通过LDAP查询枚举Windows域中的用户、组和计算机的实用程序。
  • WebPathBrute一个Web目录暴力探测工具
  • server-status-pwn通过利用可公开访问的Apache服务器状态实例来监视和提取请求的URL和连接到服务的客户机的脚本。
  • webshag多线程、多平台的Web服务器审计工具。
  • rpak可用于攻击路由协议的工具集合。
  • gosintGo中的OSInt框架。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。