yasat

  • scrapy一个快速的高级刮擦和网络爬行框架。
  • git-hound查明GitHub上公开的API密钥。一个批量抓捕,模式匹配,补丁攻击的秘密抢夺者。
  • birp一个工具,将协助主机应用程序的安全评估服务超过TN3270。
  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
  • knock子域扫描仪。
  • jackdaw收集域中的所有信息,向您展示域对象如何相互交互以及如何利用这些交互的图表
  • p0f纯被动TCP/IP流量指纹工具
  • token-hunterOSIT工具-搜索组和组成员的片段、问题和问题讨论,以查找这些资产中可能包含的敏感数据。