ldapenum

  • metafinder通过搜索引擎(谷歌、必应和百度)搜索域中的文档。目标是提取元数据。
  • proxyscan通过Web代理服务器扫描主机和端口的安全渗透测试工具。
  • cloudsploitAWS安全扫描检查。
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • seekr一个多功能OSINT工具包,具有整洁的web界面。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • browselist检索浏览列表;输出列表包含计算机名称以及它们在网络中扮演的角色。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。