shard

  • cero从任意主机的SSL证书中刮取域名。
  • jsearch从javascript文件中grep infos的简单脚本。
  • cr3dov3r搜索公开泄露的电子邮件地址+检查16个网站的信用证。
  • metafinder通过搜索引擎(谷歌、必应和百度)搜索域中的文档。目标是提取元数据。
  • linux-exploit-suggester.shLinux权限提升审核工具。
  • GitMinerGitHub敏感信息泄露的高级挖掘工具。
  • smtp-user-enum用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
  • treasure通过GitHubs代码搜索搜索敏感信息。