dnstwist

  • email2phonenumber一种通过电子邮件地址获取目标电话号码的OSIT工具。
  • domain-analyzer查找给定域名的所有安全信息。
  • doork被动脆弱性审核员。
  • nullinux可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。
  • massbleed自动Pentest侦察扫描仪。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • cloudmare一个简单的工具,用于查找受CloudFlare保护的具有错误配置DNS的网站的源服务器。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。