nasnum

  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • sublert自动监控特定目标所部署的新子域极其TLS/SSL证书
  • subdomainer一种从公共资源中获取子域名的工具。
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • zeus-scanner高级Dork搜索实用程序。
  • ridrelay通过使用低优先级的SMB中继,在没有信誉的域上枚举用户名。
  • cnamulator使用OpenCNAM API的电话CNAM查找实用程序。
  • domainhunter检查过期域的分类/信誉和存档。组织历史,以确定网络钓鱼和C2域名的良好候选。