Sherlock

  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • git-hound查明GitHub上公开的API密钥。一个批量抓捕,模式匹配,补丁攻击的秘密抢夺者。
  • altdns生成子域的排列、变化和突变,然后解决它们。
  • ivre网络侦察框架。
  • necromant在Web服务器中搜索未使用的虚拟主机的python脚本。
  • scamper一种主动探测互联网以分析拓扑结构和性能的工具。
  • forager多线程威胁情报收集利用。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。