bbscan

  • interactsh-client用于带外数据提取的开源解决方案。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • striker攻击性信息和漏洞扫描器。
  • smtp-user-enum用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • subjs从URL或子域列表中获取javascript文件。
  • gowitness使用Chrome Headless的golang网络截图工具。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。