massbleed

  • dvcs-ripperRipWeb可访问(分布式)版本控制系统:svn/git/…
  • loot敏感信息提取工具。
  • gitmails在版本控制主机服务中收集git提交电子邮件的信息收集工具。
  • kubestrikerKubernetes的快速安全审计工具。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • cardpwn查找信用卡信息的OSINT工具。
  • eapeak支持EAP的无线网络的分析套件。