ccrawldns

  • nullinux可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。
  • uncover使用多个搜索引擎发现互联网上暴露的主机。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • zgrab抓取横幅(可选通过TLS)。
  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • token-hunterOSIT工具-搜索组和组成员的片段、问题和问题讨论,以查找这些资产中可能包含的敏感数据。
  • d-tect探索现代网络。
  • gomapenumAzure、ADFS、OWA、O365上的用户枚举和密码暴力,以及Linkedin上的团队和收集电子邮件。