gitleaks

  • yeti一个平台,用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
  • hasere使用谷歌和必应发现vhosts。
  • punter使用dnsdumpster、whois、reverse whois、shodan、crimeflare搜索域名。
  • holehe从电子邮件中高效查找注册帐户的工具。
  • autosint用于自动执行常见OSInt任务的工具。
  • RapidScan自动化多工具Web漏洞扫描器
  • thcrut网络发现和操作系统指纹工具。
  • crosslinkedLinkedIn枚举工具,通过搜索引擎抓取从组织中提取有效的员工姓名。