gpredict

  • subover强大的子域接管工具。
  • http-enum枚举Web服务器上支持的已启用HTTP方法的工具。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • tachyon-scanner快速多线程Web发现工具。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • httprobe获取域列表,并探测工作的HTTP和HTTPS服务器
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。