HackBar

  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • waybackpack下载给定URL的整个回程机器存档。
  • bob-the-butcher分布式密码破解包。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • Rock-ONRock-On是一个多功能的网络侦查工具,只需输入一个域名,就可以完成所有工作。
  • intercepter-ng下一代嗅探器包括许多功能:捕获密码/哈希、嗅探聊天信息、执行中间人攻击等。
  • enumerate-iam枚举与AWS凭据集关联的权限。