twofi

  • mildewDotmil子域发现工具,可从国防部官方网站目录和证书透明日志中获取域。
  • ldeep深入ldap枚举实用程序。
  • sctpscan用于发现和安全的网络扫描仪。
  • fileintel一个模块化的python应用程序,用于获取有关恶意文件的情报。
  • yasat又一个愚蠢的审计工具。
  • trufflehog在Git存储库中搜索高熵字符串,深入了解提交历史。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • striker攻击性信息和漏洞扫描器。