Sherlock

  • loot敏感信息提取工具。
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • wifi-pumpkin恶意Wi-Fi接入点攻击框架。
  • Zphisher自动化的网络钓鱼工具
  • sublert自动监控特定目标所部署的新子域极其TLS/SSL证书
  • hakku用于渗透测试工具的简单框架。
  • SecLists一个渗透测试,安全测试资源收集项目。
  • cloudfail利用错误配置的DNS和旧数据库记录查找CloudFlare网络背后隐藏的IP。