gosint

  • social-vuln-scanner收集公司的公共信息,突出社会工程风险。
  • theharvester用于从不同公共源(搜索引擎、PGP密钥服务器)收集电子邮件帐户和子域名的python工具。
  • flashlight用于渗透测试的自动化信息收集工具。
  • neglectedFacebook cdn照片解析程序。
  • osinterator用于开源情报收集的开源工具包。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • shosubgo使用Shodan API抓取子域的小工具。
  • domainhunter检查过期域的分类/信誉和存档。组织历史,以确定网络钓鱼和C2域名的良好候选。