trufflehog

  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • scylla简单的信息收集引擎|查找用户名、网站、电话号码等的高级信息
  • pdfgrab使用瘦google搜索pdf并提取pdf元数据的工具。
  • ip-tracer跟踪和检索任何IP地址信息。
  • ccrawldns从CommonCrawl数据集中检索给定域名的唯一子域。
  • linenum脚本本地Linux枚举和权限提升检查
  • hasere使用谷歌和必应发现vhosts。
  • SecLists一个渗透测试,安全测试资源收集项目。