exitmap

  • chaos-client转到客户端与混沌数据集API通信。
  • gitleaks审核git repos的机密和密钥。
  • domainhunter检查过期域的分类/信誉和存档。组织历史,以确定网络钓鱼和C2域名的良好候选。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • theharvester用于从不同公共源(搜索引擎、PGP密钥服务器)收集电子邮件帐户和子域名的python工具。
  • canari马耳他的转型框架
  • nsec3map使用dnssec nsec或nsec3链枚举DNS区域的资源记录的工具。
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。