amass

  • 0d1nWeb安全工具,用于在HTTP输入端进行模糊处理,在C语言中使用libcurl。
  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • hbad这个工具可以让你测试客户的心血错误。
  • xsss一个暴力的跨站点脚本扫描器。
  • httpgrep一种python工具,用于扫描HTTP服务器并在URI中查找给定字符串。
  • osinterator用于开源情报收集的开源工具包。
  • Sifter一个osint(开源网络情报)侦察和漏洞扫描程序
  • gitGraber监控GitHub敏感信息数据泄露工具