amass

  • GitrobGitHub敏感信息泄露扫描工具,拥有漂亮的WEB UI。
  • phonia只使用免费资源扫描电话号码的高级工具包。
  • cipherscan一种非常简单的方法来找出目标支持哪些SSL密码套件。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • spoofcheck检查域中电子邮件保护的简单脚本。
  • sootySOC分析一体化CLI工具,以自动化和加快工作流。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • fgscanner一个高级的开源URL扫描器。