TREVORspray集合 o365,adfs,okta等用户枚举,密码爆破等多功能神器
功能
- 线程,多个线程
- 多个模块
- msol(Office 365)
- adfs(Active Directory 联合身份验证服务)
- owa(Outlook Web 应用)
- okta(Okta 单点登录)
- anyconnect(Cisco VPN)
- 自定义模块(易于创建!)
- 告诉您每个账户的状态:是否存在、是否被锁定、是否启用了多因素身份验证等。
- 自动取消/恢复(记住已尝试的用户名/密码组合,存储在 ~/.trevorspray/tried_logins.txt 中)
- 通过多个 IP 进行轮询代理,支持 --ssh--子网
- 如果代理失效(或如果您失去互联网连接),自动无限重连/重试
- 伪装和其他签名以看起来像合法的身份验证流量用户代理
- 综合日志记录
- 可选的延迟、抖动和锁定延迟,以绕过锁定计数措施
- 支持 IPv6
- O365 多因素身份验证绕过支持(使用 --no-loot 禁用)
- IMAP
- SMTP
- POP
- EWS(Exchange Web 服务) - 自动检索全局地址簿(GAL)
- EAS(Exchange ActiveSync)
- 推荐的绕过方法:BlueMail 安卓应用
- EXO(Exchange Online PowerShell)
- UM(Exchange 统一消息)
- AutoDiscover - 自动检索离线地址簿(OAB)
- Azure 门户访问
- 域具有以下功能:--recon
- 列出 MX/TXT 记录
- 列出 O365 信息
- 租户 ID
- 租户名称
- 其他租户域
- SharePoint URL
- 身份验证 URL、自动发现、联合配置等。
- 用户枚举(使用和):--recon--users
- OneDrive
- Azure 无缝单点登录
加入就能使用高级会员的fofa工具,每次最多导出一万条记录
和网络攻防课程
