twofi

  • lhf一种模块化的探测工具。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • slackpirate松弛枚举和提取工具-从松弛工作区提取敏感信息。
  • hasere使用谷歌和必应发现vhosts。
  • git-hound查明GitHub上公开的API密钥。一个批量抓捕,模式匹配,补丁攻击的秘密抢夺者。
  • spyse用于spyse.com上托管的工具的Python API包装器和命令行客户机。
  • windapsearch用于通过LDAP查询枚举Windows域中的用户、组和计算机的脚本。
  • gitdorkerPython程序,通过使用大量的傻瓜库从GitHub中窃取机密。