zgrab

  • domain-stats从whois和alexa传递域信息的Web API。
  • dnsgrep用于快速搜索预先排序的DNS名称的实用程序。
  • githack“.git”文件夹泄漏漏洞。
  • necromant在Web服务器中搜索未使用的虚拟主机的python脚本。
  • modscan一种新工具,设计用于映射基于SCADA Modbus TCP的网络。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • crosslinkedLinkedIn枚举工具,通过搜索引擎抓取从组织中提取有效的员工姓名。