httping

  • massdnsC中的高性能DNS存根解析程序。
  • domainhunter检查过期域的分类/信誉和存档。组织历史,以确定网络钓鱼和C2域名的良好候选。
  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • theharvester用于从不同公共源(搜索引擎、PGP密钥服务器)收集电子邮件帐户和子域名的python工具。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • tactical-exploitation现代战术开发工具包。
  • tinfoleak获取有关Twitter用户活动的详细信息。