swamp

  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • linkedin2usernameOSINT工具:为LinkedIn上的公司生成用户名列表。
  • monocle本地网络主机发现工具。在被动模式下,它将监听ARP请求和应答数据包。在活动模式下,它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
  • Rock-ONRock-On是一个多功能的网络侦查工具,只需输入一个域名,就可以完成所有工作。
  • aquatone对域名进行侦察的一组工具。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • bind-toolsISC DNS工具
  • clairvoyance即使未启用内省,也获取GraphQL API架构。