dnstwist

  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • subfinder模块化子域发现工具,可以发现任何目标的大量有效子域。
  • traceroute跟踪数据包在IP网络上采取的路由
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • jok3r网络和Web Pentest框架。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • katana-pd爬行和爬行框架。