hosthunter

  • hasere使用谷歌和必应发现vhosts。
  • githound在git存储库中查找机密信息。
  • trufflehog在Git存储库中搜索高熵字符串,深入了解提交历史。
  • nipper网络基础结构分析程序
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • cloud-buster用于检查启用Cloudflare的站点是否存在源IP泄漏的工具。
  • doork被动脆弱性审核员。
  • ntp-ip-enum使用monlist命令从NTP服务器中提取地址的脚本。也可以输出马耳他果集。