nsec3walker

  • subjs从URL或子域列表中获取javascript文件。
  • pass-stationCLI&;用于在数千个产品/供应商中搜索默认凭据的库。
  • zgrab抓取横幅(可选通过TLS)。
  • osrframework一个专注于提供API和工具来执行更精确的在线研究的项目。
  • OneForAll一款功能强大的子域名收集工具
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • wigwebapp信息收集程序。
  • gitGraber监控GitHub敏感信息数据泄露工具