gplist

  • shard用于检测共享密码的命令行工具。
  • sublert自动监控特定目标所部署的新子域极其TLS/SSL证书
  • domain-analyzer查找给定域名的所有安全信息。
  • w8Fuckcdn该脚本通过扫描全网绕过CDN获取网站真实IP地址。
  • http-traceroute这是一个python脚本,它使用HTTP和SIP中的max-forwards头来执行类似于traceroute的扫描功能。
  • HackBarHackBar是一个Burpsuite插件,支持SQL注入、XSS、WEB SHELL、反弹SHELL等功能。
  • dnsgrep用于快速搜索预先排序的DNS名称的实用程序。
  • dradis一个开放源代码框架,以实现有效的信息共享。