exitmap

  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • reconnoitre用于多线程信息收集和服务枚举的安全工具。
  • kscan资产映射工具,可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。
  • upnp-pentest-toolkit适用于Windows的UPNP Pentest工具包。
  • hosthunter使用OSINT技术发现主机名的侦察工具。
  • mildewDotmil子域发现工具,可从国防部官方网站目录和证书透明日志中获取域。
  • social-vuln-scanner收集公司的公共信息,突出社会工程风险。
  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。