gitmails

  • shosubgo使用Shodan API抓取子域的小工具。
  • facebash使用TOR的shellscript中的Facebook暴力执行器。
  • belati传统的瑞士军刀。
  • VulmapVulmap可对Linux和Windows系统进行联网本地漏洞扫描
  • GRR Rapid ResponseGRR Rapid Response是一个专注于远程实时取证的事件响应框架。
  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • evilginx2中间人网络钓鱼攻击框架,用于假冒登录凭证和会话cookie,允许绕过2因素身份验证。