trusttrees

  • subjs从URL或子域列表中获取javascript文件。
  • scamper一种主动探测互联网以分析拓扑结构和性能的工具。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • cloudlist用于列出来自多个云提供商的资产的工具。
  • roadoidcAzure AD和O365探索框架
  • bridgekeeper从搜索引擎LinkedIn档案中抓取员工姓名。将员工姓名转换为指定的用户名格式。
  • raven用于收集信息的LinkedIn信息收集工具。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。