sawef

  • darkdump直接从终端搜索Deep Web。
  • knock子域扫描仪。
  • go-windapsearch通过LDAP查询枚举Windows域中的用户、组和计算机的实用程序。
  • treasure通过GitHubs代码搜索搜索敏感信息。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • cmsscannerCMS扫描仪框架。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • aquatone对域名进行侦察的一组工具。