Sherlock

  • nexfilOSIT工具,用于按用户名查找配置文件。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • cloudfail利用错误配置的DNS和旧数据库记录查找CloudFlare网络背后隐藏的IP。
  • nipper网络基础结构分析程序
  • altdns生成子域的排列、变化和突变,然后解决它们。
  • waybackpack下载给定URL的整个回程机器存档。
  • githound在git存储库中查找机密信息。
  • raven用于收集信息的LinkedIn信息收集工具。