passhunt

  • creepy地理位置信息采集程序。通过社交网络平台提供地理位置信息收集。
  • sandmap服用类固醇!简单的CLI能够运行纯Nmap引擎,31个模块有459个扫描配置文件。
  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • corstest一个简单的CORS错误配置检查器。
  • spoofy检查是否可以根据SPF和DMARC记录伪造域列表。
  • strutscan用Perl编写的ApacheStruts2漏洞扫描程序。
  • openvas-cliOpenVAS命令行界面
  • androidsniffer一个Perl脚本,用于搜索第三方密码、转储呼叫日志、转储联系人、转储无线配置等。