swamp

  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。
  • pwnedornot用于查找受损电子邮件地址密码的工具。
  • roadlibAzure AD和O365探索框架
  • punter使用dnsdumpster、whois、reverse whois、shodan、crimeflare搜索域名。
  • loot敏感信息提取工具。
  • altdns生成子域的排列、变化和突变,然后解决它们。
  • pagodoGoogle dork脚本,用于收集互联网上可能存在漏洞的网页和应用程序。