passhunt

  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具
  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • smbmap一个方便的SMB枚举工具。
  • w8Fuckcdn该脚本通过扫描全网绕过CDN获取网站真实IP地址。
  • kiterunner上下文内容发现工具。
  • DarkScrape一个暗网情报数据抓取工具