amass

  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • miranda-upnp一种基于python的通用即插即用客户端应用程序,旨在发现、查询和与UPNP设备交互。
  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • firewalk主动侦察网络安全工具
  • peepingtom网站截图工具。很像目击证人。
  • theharvester用于从不同公共源(搜索引擎、PGP密钥服务器)收集电子邮件帐户和子域名的python工具。