trufflehog

  • superscan强大的TCP端口扫描仪,Pinger,解析器。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • uhoh365用于枚举Office 365用户而不执行登录尝试的脚本
  • assetfinder查找可能与给定域相关的域和子域。
  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • github-dorksgithub dork和helper工具的集合,用于自动化检查dork的过程。
  • python-ivre网络侦察框架(库)
  • swarm分布式渗透测试工具。