bleah

  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • naabu一款用go编写的快速端口扫描仪,注重可靠性和简单性。
  • shuffledns用围棋编写的massdns的包装器,允许您枚举有效的子域。
  • taipanWeb应用程序安全扫描程序。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • enum4linux-ngenum4linux的下一代版本。