shodanhat

  • spiderfoot开源封装工具。
  • swarm分布式渗透测试工具。
  • fav-upfavicon使用Shodan进行IP查找。
  • waybackpack下载给定URL的整个回程机器存档。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • uhoh365用于枚举Office 365用户而不执行登录尝试的脚本
  • activedirectoryenum通过LDAP枚举AD。