AttackSurfaceMapper

  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • dnsreconpython脚本,用于使用google枚举来自给定域的主机、子域和电子邮件。
  • ssrfmap自动SSRF模糊器和开发工具。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • socialpwnedOSIT工具,可以从目标用户那里获取发布在社交网络上的电子邮件。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • cero从任意主机的SSL证书中刮取域名。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。