trufflehog

  • ircsnapshot从IRC服务器收集信息的工具。
  • gitdorkerPython程序,通过使用大量的傻瓜库从GitHub中窃取机密。
  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • dnstwist域名排列引擎,用于检测打字占用,网络钓鱼和企业间谍。
  • rpctools包含三个单独的工具,用于从运行RPC服务的系统获取信息
  • smtp-user-enum用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。
  • activedirectoryenum通过LDAP枚举AD。