vault-scanner

  • dkmc不要杀死我的猫-恶意有效载荷规避工具。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • arp-scan使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
  • cloud-buster用于检查启用Cloudflare的站点是否存在源IP泄漏的工具。
  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • stenographer一种包捕获解决方案,其目的是快速地将所有包假脱机到磁盘上,然后提供对这些包的子集的简单、快速的访问。
  • shuffledns用围棋编写的massdns的包装器,允许您枚举有效的子域。
  • twint一个高级的Twitter抓取&;OSINT工具,用Python编写,不使用Twitter的API,允许你抓取用户的追随者、关注者、Tweets等等,同时避开大多数API限制。