dnsrecon

  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • raven用于收集信息的LinkedIn信息收集工具。
  • git-hound查明GitHub上公开的API密钥。一个批量抓捕,模式匹配,补丁攻击的秘密抢夺者。
  • winfo使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享(也隐藏)、会话、登录用户和密码/锁定策略的列表和信息。
  • birp一个工具,将协助主机应用程序的安全评估服务超过TN3270。
  • atear无线黑客攻击、WiFi安全、漏洞分析仪、Pentenstration。
  • rita真正的情报威胁分析。
  • linenum脚本本地Linux枚举和权限提升检查