trufflehog

  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • zgrab2去应用层扫描器。
  • cero从任意主机的SSL证书中刮取域名。
  • email2phonenumber一种通过电子邮件地址获取目标电话号码的OSIT工具。
  • gitleaks审核git repos的机密和密钥。
  • kiterunner上下文内容发现工具。
  • dnscobraDNS子域暴力工具,通过torsocks提供Tor支持
  • isme扫描VoIP环境,适应企业VoIP,并利用直接连接到IP电话VLAN的可能性。