zgrab

  • pre2k查询是否存在可用于在目标域中立足的windows 2000之前的计算机对象。
  • twint一个高级的Twitter抓取&;OSINT工具,用Python编写,不使用Twitter的API,允许你抓取用户的追随者、关注者、Tweets等等,同时避开大多数API限制。
  • sctpscan用于发现和安全的网络扫描仪。
  • git-hound查明GitHub上公开的API密钥。一个批量抓捕,模式匹配,补丁攻击的秘密抢夺者。
  • kamerka从Shodan建立相机的交互地图。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • gitGraber监控GitHub敏感信息数据泄露工具
  • netscan2主动/被动网络扫描仪。