syborg

  • nullinux可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • waymore从Wayback Machine、Common Crawl、Alien Vault OTX、URLScan和;VirusTotal。
  • dnsreconpython脚本,用于使用google枚举来自给定域的主机、子域和电子邮件。
  • seat下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。
  • yeti一个平台,用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具
  • scylla简单的信息收集引擎|查找用户名、网站、电话号码等的高级信息