Rustbuster

  • harpoon用于开放源代码和威胁情报的CLI工具。
  • leaklooker使用shodan查找打开的数据库。
  • metafinder通过搜索引擎(谷歌、必应和百度)搜索域中的文档。目标是提取元数据。
  • cr3dov3r搜索公开泄露的电子邮件地址+检查16个网站的信用证。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • interactsh-client用于带外数据提取的开源解决方案。
  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。