dnsbrute

  • yasat又一个愚蠢的审计工具。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • ripdc映射与给定IP地址或域名相关的域的脚本。
  • gggooglescan执行自动搜索并以URL或主机名的形式返回搜索查询结果的Google scraper。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • pass-stationCLI&;用于在数千个产品/供应商中搜索默认凭据的库。
  • htrosbif活动的HTTP服务器指纹和侦察工具。