amass

  • favfreak武器化的法维康。ico代表BugBounties,OSINT等等。
  • laf登录区域查找器:扫描主机的登录面板。
  • trusttrees用于DNS委派信任图的工具。
  • yaaf又一个管理员搜索工具。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • RapidScan自动化多工具Web漏洞扫描器
  • dorkbot命令行工具扫描谷歌搜索结果的漏洞。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。