idswakeup

  • fport识别未知的开放端口及其关联的应用程序。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • gh-dorkGithub dorking工具。
  • asnASN、RPKI有效性、BGP统计数据、IPv4v6、前缀、URL、ASPath、组织、IP信誉、IP地理位置、IP指纹、网络重新配置、查找API服务器、Web跟踪路由服务器。
  • aquatone对域名进行侦察的一组工具。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。