pwnedornot

  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • snmpcheck通过SNMP协议获取信息的免费开源实用程序。
  • automato应该有助于在内部渗透测试期间自动化一些以用户为中心的枚举任务。
  • punter使用dnsdumpster、whois、reverse whois、shodan、crimeflare搜索域名。
  • elevate横向域发现工具,可用于发现给定公司拥有的其他域。
  • dnstwist域名排列引擎,用于检测打字占用,网络钓鱼和企业间谍。
  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。