trufflehog

  • jsearch从javascript文件中grep infos的简单脚本。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • metagoofil一种用于提取公共文档元数据的信息收集工具。
  • mildewDotmil子域发现工具,可从国防部官方网站目录和证书透明日志中获取域。
  • chaos-client转到客户端与混沌数据集API通信。
  • POCKINT便携专业的DFIR/OSINT瑞士军刀
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • pymeta自动扫描到SSL漏洞。