trusttrees

  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • seekr一个多功能OSINT工具包,具有整洁的web界面。
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • ApkAnalyser一键提取安卓应用APK敏感信息
  • sublert自动监控特定目标所部署的新子域极其TLS/SSL证书
  • cero从任意主机的SSL证书中刮取域名。
  • smbsr在SMB共享中查找有趣的内容。
  • vlan-hopping轻松的802.1q VLAN跳跃