find-dns

  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • dnsspider利用单词表和/或字符排列的子域的一种非常快速的多线程暴力。
  • ratproxy被动Web应用程序安全评估工具
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • slurp-scanner评估S3存储桶的安全性。
  • smbmap一个方便的SMB枚举工具。