gitmails

  • dnstracer确定给定DNS服务器从何处获取信息,并跟踪DNS服务器链
  • metabigor智能工具,但没有API密钥。
  • pwned-search密码API查找。
  • yasat又一个愚蠢的审计工具。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • cloudfail利用错误配置的DNS和旧数据库记录查找CloudFlare网络背后隐藏的IP。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。