pmapper

  • doork被动脆弱性审核员。
  • ridrelay通过使用低优先级的SMB中继,在没有信誉的域上枚举用户名。
  • subscraper通过各种技术执行子域枚举的工具。
  • cr3dov3r搜索公开泄露的电子邮件地址+检查16个网站的信用证。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • hosthunter使用OSINT技术发现主机名的侦察工具。
  • subover强大的子域接管工具。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。