bloodhound

  • gitdorkerPython程序,通过使用大量的傻瓜库从GitHub中窃取机密。
  • twofiTwitter上有趣的话。
  • zgrab抓取横幅(可选通过TLS)。
  • thedorkboxGoogle Dorks&;使用OSIT技术查找机密数据。
  • necromant在Web服务器中搜索未使用的虚拟主机的python脚本。
  • python-api-dnsdumpsterhttp://dnsdumpster.com/的非正式Python API。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • domainhunter检查过期域的分类/信誉和存档。组织历史,以确定网络钓鱼和C2域名的良好候选。