gasmask

  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • cloudmare一个简单的工具,用于查找受CloudFlare保护的具有错误配置DNS的网站的源服务器。
  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • lrod执行子域枚举、端点识别等操作。
  • goop执行谷歌搜索而不被验证码阻止或达到任何速率限制。
  • detectem在网站上检测软件及其版本。