littlebrother

  • git-wild-hunt在github wild中查找凭据的工具,也称为git*hunt。
  • metagoofil一种用于提取公共文档元数据的信息收集工具。
  • trufflehog在Git存储库中搜索高熵字符串,深入了解提交历史。
  • parserorobots.txt审计工具。
  • aws-inventory发现在AWS帐户中创建的资源。
  • activedirectoryenum通过LDAP枚举AD。
  • zgrab抓取横幅(可选通过TLS)。
  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。