AttackSurfaceMapper

  • F-NAScan一款网络资源扫描工具
  • fport识别未知的开放端口及其关联的应用程序。
  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • socialpwnedOSIT工具,可以从目标用户那里获取发布在社交网络上的电子邮件。
  • cantoolz黑盒网络分析框架https://asintsov.blogspot.de/。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • mildewDotmil子域发现工具,可从国防部官方网站目录和证书透明日志中获取域。