forager

  • nettacker自动渗透测试框架。
  • domain-analyzer查找给定域名的所有安全信息。
  • shosubgo使用Shodan API抓取子域的小工具。
  • bluto侦察,子域暴力,区域传输。
  • waldo用python实现的轻量级多线程目录和子域BruteForcer。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。