shodanhat

  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • hasere使用谷歌和必应发现vhosts。
  • punter使用dnsdumpster、whois、reverse whois、shodan、crimeflare搜索域名。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具
  • snmpcheck通过SNMP协议获取信息的免费开源实用程序。
  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • cloudfail利用错误配置的DNS和旧数据库记录查找CloudFlare网络背后隐藏的IP。