trufflehog

  • pagodoGoogle dork脚本,用于收集互联网上可能存在漏洞的网页和应用程序。
  • striker攻击性信息和漏洞扫描器。
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • snmpcheck通过SNMP协议获取信息的免费开源实用程序。
  • fav-upfavicon使用Shodan进行IP查找。
  • zgrab抓取横幅(可选通过TLS)。
  • whatbreachosit工具,用于查找被破坏的电子邮件和数据库。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。