🔰雨苁ℒ🔰

theHarvester是一种非常简单易用的工具，但功能强大且有效，旨在用于
渗透测试或红队参与的早期阶段。
使用它进行开源情报（OSINT）收集可帮助确定公司在Internet上的外部威胁情况。
该工具使用多个公共数据源收集电子邮件，名称，子域，IP和URL，这些公共数据源包括如下资源.

渗透测试小工具脚本集

cf-check 检查IP是否属于Cloudflare的工具

ADCollector中实现的功能非常适合在具有大量用户/计算机的大型企业环境中进行枚举，而不会产生大量流量并占用大量时间。
它仅专注于从最有价值的目标中提取有用的特征/属性/ ACL，而不是枚举域中所有用户/计算机对象的所有可用属性。以后肯定会需要PowerView进行更详细的枚举。

S3Scanner是一个用来扫描亚马逊开放的S3存储桶并下载其内容的工具
Amazon S3（Simple Storage service）是由AWS（Amazon Web Services）提供的服务，它可以存储文本、文件夹、图片、视频、PDF等，类似于云存储，并且在极少数情况下可以以纯文本形式存储备份、凭证等.

🔰雨苁ℒ🔰

GTFOBins Unix系统原生工具攻击

LOLBAS – windows系统原生工具攻击

GoExec 一款Windows横向渗透工具

矛·盾武器库 v3.2 |开箱即用的windows渗透测试工具包

sql注入工具包 SQLi Pentest Toolkit

开源网络情报收割机Harvester-OSINT

渗透测试小工具脚本集

cf-check 检查IP是否属于Cloudflare的工具

ADCollector从域环境中提取有价值信息以进行攻击和防御的工具

扫描开放亚马逊S3存储并下载内容open AWS S3 buckets scan