flashlight

  • automato应该有助于在内部渗透测试期间自动化一些以用户为中心的枚举任务。
  • git-hound查明GitHub上公开的API密钥。一个批量抓捕,模式匹配,补丁攻击的秘密抢夺者。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • jast只是另一个截图工具。
  • gh-dorkGithub dorking工具。
  • scrying巧妙地收集RDP、web和VNC屏幕截图。
  • scylla简单的信息收集引擎|查找用户名、网站、电话号码等的高级信息
  • citadel开放式工具库。