cloudsploit

  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • ssllabs-scan用于SSL实验室API的命令行客户端
  • XSS-Freak基于python3的XSS扫描器
  • iaxscan一种基于python的扫描器,用于检测活动的iax/2主机,然后在这些主机上枚举(通过bruteforce)用户。
  • cloudunflareCloudflare旁路的侦察实际IP地址。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • vbrute虚拟主机蛮力。
  • kscan资产映射工具,可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。