Evaluation Tools

  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • easyda简易Windows域访问脚本。
  • cloudlist用于列出来自多个云提供商的资产的工具。
  • raccoon一种用于侦察和漏洞扫描的高性能攻击性安全工具。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • fport识别未知的开放端口及其关联的应用程序。
  • goog-mail列举来自谷歌的域电子邮件。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。