gasmask

  • assetfinder查找可能与给定域相关的域和子域。
  • sn1per自动Pentest侦察扫描仪。
  • dnsspider利用单词表和/或字符排列的子域的一种非常快速的多线程暴力。
  • wpsweep一个简单的ping扫描器,也就是说,它ping一系列的IP地址并列出应答的地址。
  • Katana基于Python的Google Hacking工具
  • spade一个通用的互联网实用程序包,具有一些额外的功能来帮助追踪垃圾邮件和其他形式的互联网骚扰的来源。
  • githack“.git”文件夹泄漏漏洞。
  • HackBarHackBar是一个Burpsuite插件,支持SQL注入、XSS、WEB SHELL、反弹SHELL等功能。