gethsploit

  • infip一个python脚本,用于检查netstat的输出和spamhaus的rbls。
  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具
  • smbsr在SMB共享中查找有趣的内容。
  • subDomainsBrute用于渗透测试目标域名收集,高并发DNS暴力枚举。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • lotophagi一个相对紧凑的Perl脚本,用于扫描远程主机的默认(或通用)LotusNSF和Box数据库。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • Findomain使用证书透明度日志查找子域名的工具