spiderfoot

  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • w8Fuckcdn该脚本通过扫描全网绕过CDN获取网站真实IP地址。
  • upnp-pentest-toolkit适用于Windows的UPNP Pentest工具包。
  • necromant在Web服务器中搜索未使用的虚拟主机的python脚本。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • elevate横向域发现工具,可用于发现给定公司拥有的其他域。
  • linux-exploit-suggester一个Perl脚本,试图建议使用基于OS版本号的漏洞。
  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。