inquisitor

  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • sublert自动监控特定目标所部署的新子域极其TLS/SSL证书
  • muraena几乎透明的反向代理,以自动钓鱼和钓鱼后活动。
  • go-windapsearch通过LDAP查询枚举Windows域中的用户、组和计算机的实用程序。
  • shosubgo使用Shodan API抓取子域的小工具。
  • domain-analyzer查找给定域名的所有安全信息。
  • fuzzdb2一个扩展fuzzdb的项目,由于原项目在google托管,且已经停止更新,遂发起这个项目。
  • subjs从URL或子域列表中获取javascript文件。