TREVORspray集合 o365,adfs,okta等用户枚举,密码爆破等多功能神器

功能

  • 线程,多个线程
  • 多个模块
  • msol(Office 365)
  • adfs(Active Directory 联合身份验证服务)
  • owa(Outlook Web 应用)
  • okta(Okta 单点登录)
  • anyconnect(Cisco VPN)
  • 自定义模块(易于创建!)
  • 告诉您每个账户的状态:是否存在、是否被锁定、是否启用了多因素身份验证等。
  • 自动取消/恢复(记住已尝试的用户名/密码组合,存储在 ~/.trevorspray/tried_logins.txt 中)
  • 通过多个 IP 进行轮询代理,支持 --ssh--子网
  • 如果代理失效(或如果您失去互联网连接),自动无限重连/重试
  • 伪装和其他签名以看起来像合法的身份验证流量用户代理
  • 综合日志记录
  • 可选的延迟、抖动和锁定延迟,以绕过锁定计数措施
  • 支持 IPv6
  • O365 多因素身份验证绕过支持(使用 --no-loot 禁用)
  • IMAP
  • SMTP
  • POP
  • EWS(Exchange Web 服务) - 自动检索全局地址簿(GAL)
  • EAS(Exchange ActiveSync)
  • 推荐的绕过方法:BlueMail 安卓应用
  • EXO(Exchange Online PowerShell)
  • UM(Exchange 统一消息)
  • AutoDiscover - 自动检索离线地址簿(OAB)
  • Azure 门户访问
  • 域具有以下功能:--recon
    • 列出 MX/TXT 记录
    • 列出 O365 信息
    • 租户 ID
    • 租户名称
    • 其他租户域
    • SharePoint URL
    • 身份验证 URL、自动发现、联合配置等。
  • 用户枚举(使用和):--recon--users
  • OneDrive
  • Azure 无缝单点登录

加入就能使用高级会员的fofa工具,每次最多导出一万条记录

 

 和网络攻防课程

 

 

posted @ 2024-10-24 22:38  左小龙  阅读(9)  评论(0编辑  收藏  举报