gplist

  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • jast只是另一个截图工具。
  • elevate横向域发现工具,可用于发现给定公司拥有的其他域。
  • punter使用dnsdumpster、whois、reverse whois、shodan、crimeflare搜索域名。
  • nsec3map使用dnssec nsec或nsec3链枚举DNS区域的资源记录的工具。
  • striker攻击性信息和漏洞扫描器。
  • nettacker自动渗透测试框架。