tinfoleak

  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • GShark一个用于监控Github敏感信息泄露的项目
  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • spike-proxy用于检测Web应用程序中漏洞的代理
  • JShell一个使用XSS获取JavaScript shell的脚本
  • bluto侦察,子域暴力,区域传输。
  • yeti一个平台,用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
  • mbenum查询主浏览器以获取其已注册的任何信息。