scrapy

  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • ircsnapshot从IRC服务器收集信息的工具。
  • pepe从Pastebin收集有关电子邮件地址的信息。
  • quickrecon用于简单信息收集的python脚本。它试图找到子域名,执行区域传输,并收集来自谷歌和必应的电子邮件。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • halcyon运行给定Git存储库中找到的静态文件校验和的存储库爬虫程序。
  • token-hunterOSIT工具-搜索组和组成员的片段、问题和问题讨论,以查找这些资产中可能包含的敏感数据。
  • teamsuserenum使用Microsoft Team API进行用户枚举