dnsrecon

  • goohak针对目标域自动启动谷歌黑客查询。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • python-ivre网络侦察框架(库)
  • nexfilOSIT工具,用于按用户名查找配置文件。
  • zgrab2去应用层扫描器。
  • spade一个通用的互联网实用程序包,具有一些额外的功能来帮助追踪垃圾邮件和其他形式的互联网骚扰的来源。
  • smap-scanner被动端口扫描仪建立与shodan免费API。
  • hatcloud用Ruby绕过CloudFlare。