amass

  • bloodhound-python警犬python数据采集器
  • gplist列出有关应用的组策略的信息。
  • spiderfoot开源封装工具。
  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • scamper一种主动探测互联网以分析拓扑结构和性能的工具。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • Traxss自动化的XSS漏洞扫描程序
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。