certgraph

  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • reconnoitre用于多线程信息收集和服务枚举的安全工具。
  • ivre网络侦察框架。
  • uncover使用多个搜索引擎发现互联网上暴露的主机。
  • trusttrees用于DNS委派信任图的工具。
  • o365enum针对微软O365的用户名枚举和密码枚举工具。
  • msmailprobeOffice 365和Exchange枚举工具。
  • cloud-buster用于检查启用Cloudflare的站点是否存在源IP泄漏的工具。