gasmask

  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • belati传统的瑞士军刀。
  • o365spray自动扫描SSL漏洞。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • roadlibAzure AD和O365探索框架
  • harpoon用于开放源代码和威胁情报的CLI工具。
  • hosthunter使用OSINT技术发现主机名的侦察工具。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。