gethsploit

  • spoofy检查是否可以根据SPF和DMARC记录伪造域列表。
  • parameth此工具可用于快速发现get和post参数。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • waldo用python实现的轻量级多线程目录和子域BruteForcer。
  • CyberScanCyber​​Scan是一个开源的,网络取证渗透测试工具
  • cloudmare一个简单的工具,用于查找受CloudFlare保护的具有错误配置DNS的网站的源服务器。
  • smartphone-pentest-framework智能手机Pentest框架(SPF)的存储库。
  • scanqli用于检测SQL vuln的SQLi扫描程序。