ccrawldns

  • cero从任意主机的SSL证书中刮取域名。
  • wce一种安全工具,用于列出登录会话以及添加、更改、列出和删除关联的凭据(例如lm/nt散列、明文密码和kerberos票据)。
  • detectem在网站上检测软件及其版本。
  • loot敏感信息提取工具。
  • apkstat从APK自动检索信息以进行初步分析。
  • Findomain使用证书透明度日志查找子域名的工具
  • enumerate-iam枚举与AWS凭据集关联的权限。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。