tinfoleak2

  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • aquatone对域名进行侦察的一组工具。
  • windapsearch用于通过LDAP查询枚举Windows域中的用户、组和计算机的脚本。
  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • gitreconOSIT工具从Github和Gitlab配置文件中获取信息,并查找提交时泄露的用户电子邮件地址。
  • metafinder通过搜索引擎(谷歌、必应和百度)搜索域中的文档。目标是提取元数据。
  • xsscrapyXSS Spider-检测到66/66 wavsep XSS。