trufflehog

  • punter使用dnsdumpster、whois、reverse whois、shodan、crimeflare搜索域名。
  • dnstracer确定给定DNS服务器从何处获取信息,并跟踪DNS服务器链
  • bluto侦察,子域暴力,区域传输。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • treasure通过GitHubs代码搜索搜索敏感信息。
  • WeebDNS异步DNS枚举暴力破解工具
  • parserorobots.txt审计工具。
  • pythempython渗透测试框架。