tinfoleak

  • credsniper使用Python微框架Flask和Jinja2模板编写的钓鱼框架,支持捕获2FA令牌。
  • token-hunterOSIT工具-搜索组和组成员的片段、问题和问题讨论,以查找这些资产中可能包含的敏感数据。
  • detectem在网站上检测软件及其版本。
  • shosubgo使用Shodan API抓取子域的小工具。
  • goop执行谷歌搜索而不被验证码阻止或达到任何速率限制。
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • snscrapePython中的社交网络服务刮板。
  • scrying巧妙地收集RDP、web和VNC屏幕截图。