gitmails

  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • subdomainer一种从公共资源中获取子域名的工具。
  • waymore从Wayback Machine、Common Crawl、Alien Vault OTX、URLScan和;VirusTotal。
  • dnstracer确定给定DNS服务器从何处获取信息,并跟踪DNS服务器链
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • thedorkboxGoogle Dorks&;使用OSIT技术查找机密数据。
  • w8Fuckcdn该脚本通过扫描全网绕过CDN获取网站真实IP地址。
  • cloudunflareCloudflare旁路的侦察实际IP地址。