monocle

  • domain-analyzer查找给定域名的所有安全信息。
  • tinfoleak获取有关Twitter用户活动的详细信息。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • punter使用dnsdumpster、whois、reverse whois、shodan、crimeflare搜索域名。
  • yeti一个平台,用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
  • crosslinkedLinkedIn枚举工具,通过搜索引擎抓取从组织中提取有效的员工姓名。
  • ldeep深入ldap枚举实用程序。