littleblackbox

  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • quickrecon用于简单信息收集的python脚本。它试图找到子域名,执行区域传输,并收集来自谷歌和必应的电子邮件。
  • assetfinder查找可能与给定域相关的域和子域。
  • svn-extractor通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。
  • navgix多线程golang工具,将检查nginx别名遍历漏洞。
  • ApkAnalyser一键提取安卓应用APK敏感信息
  • subscraper通过各种技术执行子域枚举的工具。