punter

  • github-dorksgithub dork和helper工具的集合,用于自动化检查dork的过程。
  • smtp-user-enum用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
  • osint-spy对电子邮件/域/IP地址/组织执行OSInt扫描。
  • zgrab抓取横幅(可选通过TLS)。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • SecLists一个渗透测试,安全测试资源收集项目。
  • gitreconOSIT工具从Github和Gitlab配置文件中获取信息,并查找提交时泄露的用户电子邮件地址。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。