pepe

  • shhgit在GitHub、Gists、GitLab和BitBucket或您的本地存储库中实时查找已提交的机密和敏感文件。
  • windows-exploit-suggester此工具将目标修补程序级别与Microsoft漏洞数据库进行比较,以检测目标上可能丢失的修补程序。
  • dumpusers转储帐户名和信息,即使RestrictAnonymous已设置为1。
  • goog-mail列举来自谷歌的域电子邮件。
  • easyda简易Windows域访问脚本。
  • pymeta自动扫描到SSL漏洞。
  • evilginx2中间人网络钓鱼攻击框架,用于假冒登录凭证和会话cookie,允许绕过2因素身份验证。
  • mildewDotmil子域发现工具,可从国防部官方网站目录和证书透明日志中获取域。