pwned

  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • websearch搜索给定主机范围的主机名。由必应提供支持。
  • tinfoleak2获取有关Twitter用户活动的详细信息。
  • sn1per自动Pentest侦察扫描仪。
  • genisys强大的电报成员抓取和添加工具包。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • shosubgo使用Shodan API抓取子域的小工具。