AttackSurfaceMapper

  • waldo用python实现的轻量级多线程目录和子域BruteForcer。
  • appmon一个运行时安全测试和分析框架,用于MacOS、iOS和Android上的本机应用程序,它是使用frida构建的。
  • fbid通过Facebook照片URL显示作者的信息。
  • domain-stats从whois和alexa传递域信息的Web API。
  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • gooscan这是一个自动查询谷歌搜索设备的工具,但有点扭曲。
  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • goddi转储Active Directory域信息。