googlesub

  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • sslscan2测试支持SSL/TLS的服务,以发现受支持的密码套件。
  • katana-pd爬行和爬行框架。
  • shortfuzzy用Perl编写的Web模糊脚本。
  • smtptx一个非常简单的工具,用于发送简单的电子邮件,并从Pentester的角度进行一些基本的电子邮件测试。
  • FuzzScanner一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
  • XSStrike高级XSS检测和利用套件。