twofi

  • seat下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • linux-exploit-suggester一个Perl脚本,试图建议使用基于OS版本号的漏洞。
  • quickrecon用于简单信息收集的python脚本。它试图找到子域名,执行区域传输,并收集来自谷歌和必应的电子邮件。
  • shhgit在GitHub、Gists、GitLab和BitBucket或您的本地存储库中实时查找已提交的机密和敏感文件。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • theharvester用于从不同公共源(搜索引擎、PGP密钥服务器)收集电子邮件帐户和子域名的python工具。