dnswalk

  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • fping一次ping多个主机的实用程序
  • sublert自动监控特定目标所部署的新子域极其TLS/SSL证书
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • trivy一个简单而全面的容器漏洞扫描器,适用于CI。
  • email2phonenumber一种通过电子邮件地址获取目标电话号码的OSIT工具。
  • navgix多线程golang工具,将检查nginx别名遍历漏洞。
  • vcsmap一种基于插件的工具,用于扫描公共版本控制系统中的敏感信息。