swamp

  • cero从任意主机的SSL证书中刮取域名。
  • flashlight用于渗透测试的自动化信息收集工具。
  • domain-analyzer查找给定域名的所有安全信息。
  • trufflehog在Git存储库中搜索高熵字符串,深入了解提交历史。
  • OneForAll一款功能强大的子域名收集工具
  • infoga用于从不同公共源(搜索引擎、PGP密钥服务器)收集电子邮件帐户信息的工具。
  • server-status-pwn通过利用可公开访问的Apache服务器状态实例来监视和提取请求的URL和连接到服务的客户机的脚本。
  • wce一种安全工具,用于列出登录会话以及添加、更改、列出和删除关联的凭据(例如lm/nt散列、明文密码和kerberos票据)。