littlebrother

  • pass-stationCLI&;用于在数千个产品/供应商中搜索默认凭据的库。
  • evilginx2中间人网络钓鱼攻击框架,用于假冒登录凭证和会话cookie,允许绕过2因素身份验证。
  • dumpusers转储帐户名和信息,即使RestrictAnonymous已设置为1。
  • catnthecanary用于查询canary.pw数据集以查找泄漏数据的应用程序。
  • assetfinder查找可能与给定域相关的域和子域。
  • domainhunter检查过期域的分类/信誉和存档。组织历史,以确定网络钓鱼和C2域名的良好候选。
  • gitdorkerPython程序,通过使用大量的傻瓜库从GitHub中窃取机密。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。