websearch

  • cloudlist用于列出来自多个云提供商的资产的工具。
  • nettacker自动渗透测试框架。
  • h8mail电子邮件和密码破坏搜索。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • dnssearch子域枚举工具。
  • yasat又一个愚蠢的审计工具。
  • FProbe获取域/子域的列表,并探查工作中的http / https服务器。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。