badkarma

  • hookshot集成的网络刮刀和电子邮件帐户数据泄露比较工具。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • dradis一个开放源代码框架,以实现有效的信息共享。
  • metafinder通过搜索引擎(谷歌、必应和百度)搜索域中的文档。目标是提取元数据。
  • enumiaxIAX枚举器。
  • spiga可配置的Web资源扫描仪。
  • rasenum一个小程序,列出任何电话簿文件(.pbk)中所有条目的信息。