osint-spy

  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • githack“.git”文件夹泄漏漏洞。
  • sees通过向公司用户发送电子邮件来提高网络钓鱼攻击的成功率,就像他们来自同一公司的域一样。
  • buster查找某人的电子邮件并返回与之相关的信息。
  • assetfinder查找可能与给定域相关的域和子域。
  • HackBarHackBar是一个Burpsuite插件,支持SQL注入、XSS、WEB SHELL、反弹SHELL等功能。
  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。