1
This commit is contained in:
沃日 2018-03-07 10:37:21 +08:00
parent ff0e5f5dd0
commit 7efb366cac

View File

@ -219,11 +219,14 @@
#### 企业资产管理或信息泄露搜集工具
- https://github.com/famavott/osint-scraper (输入人名或邮箱地址, 自动从互联网爬取关于此人的信息)
- https://github.com/sa7mon/S3Scanner 扫描amazon公开的S3 buckets和dump
- https://github.com/initstring/linkedin2username (通过领英获取相关公司员工列表)
- https://github.com/haccer/tweep 使用twitter API进行twitter信息爬取查询
- https://github.com/0x09AL/raven linux下领英Linkedin information gathering tool
- https://github.com/laramies/theHarvester 企业被搜索引擎收录敏感资产信息监控脚本员工邮箱、子域名、Hosts
- https://github.com/x0day/Multisearch-v2 (Bing、google、360、zoomeye等搜索引擎聚合搜索可用于发现企业被搜索引擎收录的敏感资产信息
- https://github.com/ysrc/xunfeng (网络资产识别引擎,漏洞检测引擎)
- https://github.com/Viralmaniar/Passhunt 用于搜索网络设备Web应用程序等的默认凭证的简单工具。搜索523供应商和他们的2084默认密码。
- https://github.com/maya6/SiteScan (资产收集 python3 celery
- https://github.com/Ekultek/Zeus-Scanner (集成化的综合搜索引擎能够抓取被搜索引擎隐藏的url,并交由sqlmap、nmap扫描
- https://github.com/rootlabs/nWatch Tool for - Host Discovery, Port Scanning and Operating System Fingerprinting
@ -273,6 +276,7 @@
- https://github.com/nmalcolm/Inventus (通过爬虫实现的子域名收集工具)
#### 专用(即特定性针对某些组件)扫描器
- https://github.com/Graph-X/davscan DAVScan是一款快速轻便的webdav扫描仪旨在发现DAV启用的Web服务器上的隐藏文件和文件夹。
- https://github.com/hvqzao/liffy (本地文件包含漏洞利用工具)
- https://github.com/D35m0nd142/Kadabra (自动化本地文件包含漏洞扫描和利用工具)
- https://github.com/P0cL4bs/Kadimus (本地文件包含漏洞扫描和利用工具)
@ -465,4 +469,4 @@
- https://github.com/rapid7/IoTSeeker (物联网设备默认密码扫描检测工具)
- https://github.com/shodan-labs/iotdb (使用nmap扫描IoT设备)
- https://github.com/googleinurl/RouterHunterBR (路由器设备漏洞扫描利用)
- https://github.com/scu-igroup/telnet-scanner (Telnet服务密码撞库)
- https://github.com/scu-igroup/telnet-scanner (Telnet服务密码撞库)