knock

  • nsec3walker使用dnssec枚举域名
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • gitreconOSIT工具从Github和Gitlab配置文件中获取信息,并查找提交时泄露的用户电子邮件地址。
  • trufflehog在Git存储库中搜索高熵字符串,深入了解提交历史。
  • activedirectoryenum通过LDAP枚举AD。
  • sploitego马耳他自我渗透测试转换。
  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等