birp

  • assetfinder查找可能与给定域相关的域和子域。
  • poison一个快速、异步的SYN和UDP扫描器。
  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • theharvester用于从不同公共源(搜索引擎、PGP密钥服务器)收集电子邮件帐户和子域名的python工具。
  • dvcs-ripperRipWeb可访问(分布式)版本控制系统:svn/git/…
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。