dnsgoblin

  • scrape-dns搜索有趣的缓存DNS条目。
  • testssl测试TLS/SSL加密。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • F-NAScan一款网络资源扫描工具
  • sb0x一个简单而轻量级的渗透测试框架。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。