dirhunt

bluto：侦察，子域暴力，区域传输。
subDomainsBrute：用于渗透测试目标域名收集，高并发DNS暴力枚举。
allthevhosts：一种vhost发现工具，用于抓取各种Web应用程序。
aws-iam-privesc：AWS IAM策略扫描程序，可帮助确定在哪里可以实现权限提升。
o-saft：一种工具，用于显示有关SSL证书的信息，并根据给定的密码列表和各种SSL配置测试SSL连接。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
urlextractor：信息收集与管理；网站侦察。
seat：下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。