tinfoleak

  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • GShark一个用于监控Github敏感信息泄露的项目
  • sqlmap自动SQL注入和数据库接管工具
  • gosintGo中的OSInt框架。
  • subjs从URL或子域列表中获取javascript文件。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • dnstracer确定给定DNS服务器从何处获取信息,并跟踪DNS服务器链
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。