AttackSurfaceMapper

  • svn-extractor通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。
  • gasmask一体式信息收集工具-OSInt。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • go-windapsearch通过LDAP查询枚举Windows域中的用户、组和计算机的实用程序。
  • vcsmap一种基于插件的工具,用于扫描公共版本控制系统中的敏感信息。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • w3afWeb应用攻击和审计框架。
  • doork被动脆弱性审核员。