gosint

  • Findomain使用证书透明度日志查找子域名的工具
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • gitdorkerPython程序,通过使用大量的傻瓜库从GitHub中窃取机密。
  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • hakku用于渗透测试工具的简单框架。
  • harpoon用于开放源代码和威胁情报的CLI工具。
  • sootySOC分析一体化CLI工具,以自动化和加快工作流。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。