amass

  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • domainhunter检查过期域的分类/信誉和存档。组织历史,以确定网络钓鱼和C2域名的良好候选。
  • testssl测试TLS/SSL加密。
  • ssdp-scanner用python编写的ssdp放大扫描仪。利用诡计。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • dnsgrep用于快速搜索预先排序的DNS名称的实用程序。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。