knock

  • pagodoGoogle dork脚本,用于收集互联网上可能存在漏洞的网页和应用程序。
  • domainhunter检查过期域的分类/信誉和存档。组织历史,以确定网络钓鱼和C2域名的良好候选。
  • goofile命令行文件类型搜索
  • Sifter一个osint(开源网络情报)侦察和漏洞扫描程序
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • bloodhound-python警犬python数据采集器
  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。