syborg

  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • yasat又一个愚蠢的审计工具。
  • nexfilOSIT工具,用于按用户名查找配置文件。
  • o365spray自动扫描SSL漏洞。
  • token-hunterOSIT工具-搜索组和组成员的片段、问题和问题讨论,以查找这些资产中可能包含的敏感数据。
  • twofiTwitter上有趣的话。
  • w13scan一款插件化基于流量分析的被动扫描器
  • hakrevdns小型快速工具,用于大规模执行反向DNS查找。