wig

  • trusttrees用于DNS委派信任图的工具。
  • token-hunterOSIT工具-搜索组和组成员的片段、问题和问题讨论,以查找这些资产中可能包含的敏感数据。
  • vcsmap一种基于插件的工具,用于扫描公共版本控制系统中的敏感信息。
  • tplmap服务器端模板自动注入检测与开发工具。
  • fbi准确的facebook账户信息收集。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • netscoutOSINT工具,用于查找域、子域、目录、端点和文件。