userrecon

  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • swamp一个OSIT工具,用于通过谷歌分析追踪ID发现相关网站。
  • cloudfail利用错误配置的DNS和旧数据库记录查找CloudFlare网络背后隐藏的IP。
  • aquatone对域名进行侦察的一组工具。
  • enumerate-iam枚举与AWS凭据集关联的权限。
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • smtpscanSMTP扫描仪
  • pmapper用于快速评估AWS中IAM权限的工具。