cloudsploit

  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • sublist3r一种用于渗透测试的快速子域枚举工具。
  • onionscan扫描洋葱服务是否存在安全问题。
  • dorkme该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • parameth此工具可用于快速发现get和post参数。
  • dnsbf在IP范围内搜索可用的域名。
  • dbusmap这是一个枚举D-Bus端点的简单实用程序,D-Bus的NMAP。