ssl-hostname-resolver

goofuzz：一个Bash脚本，它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息，而无需向网络服务器发出请求。
davtest：通过上载测试可执行文件来测试启用WebDAV的服务器，然后（可选）上载允许直接在目标上执行命令或执行其他操作的文件
githound：在git存储库中查找机密信息。
joomlavs：黑盒，红宝石供电，Joomla漏洞扫描仪。
ikeprobe：确定VPN服务器的PSK实现中的漏洞。
fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。
nasnum：用于枚举网络连接存储的脚本。
metafinder：通过搜索引擎（谷歌、必应和百度）搜索域中的文档。目标是提取元数据。