jast

  • gomapenumAzure、ADFS、OWA、O365上的用户枚举和密码暴力,以及Linkedin上的团队和收集电子邮件。
  • sqlmap自动SQL注入和数据库接管工具
  • roadreconAzure AD和O365探索框架
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • simple-lan-scan3一个简单的python3脚本,利用scapy发现网络上的实时主机。
  • githound在git存储库中查找机密信息。
  • httrack易于使用的离线浏览器实用程序
  • passdetective扫描shell命令历史记录以检测错误写入的密码、API密钥和机密。