Photon

  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • cybercrowl一个python web路径扫描器工具。
  • zgrab抓取横幅(可选通过TLS)。
  • osi.igInstagram OSIT工具从Instagram帐户获取一系列信息。
  • dnstracer确定给定DNS服务器从何处获取信息,并跟踪DNS服务器链
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • seat下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。
  • activedirectoryenum通过LDAP枚举AD。