gitleaks

  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • netdiscover一种主动/被动地址侦察工具,主要是为那些没有DHCP服务器的无线网络而开发的,当您进行监视时。它也可用于集线器/交换网络。
  • roadlibAzure AD和O365探索框架
  • dnstwist域名排列引擎,用于检测打字占用,网络钓鱼和企业间谍。
  • Evaluation Toolslinux信息搜集小脚本,等级保护测评工具
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • seeker使用社会工程精确定位人员。
  • ApkAnalyser一键提取安卓应用APK敏感信息