gasmask

  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • pagodoGoogle dork脚本,用于收集互联网上可能存在漏洞的网页和应用程序。
  • sawef发送攻击Web表单。
  • proxmark3Proxmark3硬件的通用RFID工具。
  • Sherlock一个在社交网络中查找用户名的信息收集工具
  • cloudfail利用错误配置的DNS和旧数据库记录查找CloudFlare网络背后隐藏的IP。
  • cloudlist用于列出来自多个云提供商的资产的工具。
  • omnibus用于情报收集、研究和工件管理的OSInt工具。