githack

  • loot敏感信息提取工具。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • dcdetector找出Microsoft Active Directory环境中的所有域控制器。查找所有DC的计算机名称、FQDN和IP地址。
  • shhgit在GitHub、Gists、GitLab和BitBucket或您的本地存储库中实时查找已提交的机密和敏感文件。
  • cloud-buster用于检查启用Cloudflare的站点是否存在源IP泄漏的工具。
  • GitMinerGitHub敏感信息泄露的高级挖掘工具。
  • cloudlist用于列出来自多个云提供商的资产的工具。
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。