raven

  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • ldapenum使用LDAP枚举域控制器。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • metafinder通过搜索引擎(谷歌、必应和百度)搜索域中的文档。目标是提取元数据。
  • cardpwn查找信用卡信息的OSINT工具。
  • neglectedFacebook cdn照片解析程序。