metagoofil

  • roadtxAzure AD和O365探索框架
  • cloud-buster用于检查启用Cloudflare的站点是否存在源IP泄漏的工具。
  • crosslinkedLinkedIn枚举工具,通过搜索引擎抓取从组织中提取有效的员工姓名。
  • assetfinder查找可能与给定域相关的域和子域。
  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • cero从任意主机的SSL证书中刮取域名。
  • dnsspider利用单词表和/或字符排列的子域的一种非常快速的多线程暴力。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。