whatsmyname

  • h2t扫描网站并建议应用安全标题。
  • gitreconOSIT工具从Github和Gitlab配置文件中获取信息,并查找提交时泄露的用户电子邮件地址。
  • dnscobraDNS子域暴力工具,通过torsocks提供Tor支持
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • cloudmare一个简单的工具,用于查找受CloudFlare保护的具有错误配置DNS的网站的源服务器。
  • browselist检索浏览列表;输出列表包含计算机名称以及它们在网络中扮演的角色。
  • forager多线程威胁情报收集利用。
  • weevely武器化网壳。