Evaluation Tools

  • SecLists一个渗透测试,安全测试资源收集项目。
  • lanmap2被动网络映射工具。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • asnASN、RPKI有效性、BGP统计数据、IPv4v6、前缀、URL、ASPath、组织、IP信誉、IP地理位置、IP指纹、网络重新配置、查找API服务器、Web跟踪路由服务器。
  • OSXCollectormacOS/OSX的取证证据收集和分析工具包。
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • pwnedornot用于查找受损电子邮件地址密码的工具。
  • bridgekeeper从搜索引擎LinkedIn档案中抓取员工姓名。将员工姓名转换为指定的用户名格式。