spiga

  • darkdump直接从终端搜索Deep Web。
  • bluelog一种蓝牙扫描仪和嗅探器,用于完成单个任务,记录处于可发现模式的设备。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
  • jsearch从javascript文件中grep infos的简单脚本。
  • xcname用于枚举CNAME记录中过期域的工具。
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。