raven

  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • pdfgrab使用瘦google搜索pdf并提取pdf元数据的工具。
  • fav-upfavicon使用Shodan进行IP查找。
  • crosslinkedLinkedIn枚举工具,通过搜索引擎抓取从组织中提取有效的员工姓名。
  • sublert自动监控特定目标所部署的新子域极其TLS/SSL证书
  • swarm分布式渗透测试工具。
  • Katana基于Python的Google Hacking工具
  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。