windows-exploit-suggester

  • ridrelay通过使用低优先级的SMB中继,在没有信誉的域上枚举用户名。
  • hellraiser漏洞扫描器。
  • pythempython渗透测试框架。
  • aquatone对域名进行侦察的一组工具。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • mqtt-pwn物联网经纪人渗透测试和安全评估操作的一站式服务。
  • theharvester用于从不同公共源(搜索引擎、PGP密钥服务器)收集电子邮件帐户和子域名的python工具。
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。