api-dnsdumpster

  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • certgraph对证书备用名称的图表进行爬网。
  • netscoutOSINT工具,用于查找域、子域、目录、端点和文件。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • h2t扫描网站并建议应用安全标题。
  • metafinder通过搜索引擎(谷歌、必应和百度)搜索域中的文档。目标是提取元数据。
  • smtp-test自动测试用于渗透测试的SMTP服务器。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。