intrace

  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • elevate横向域发现工具,可用于发现给定公司拥有的其他域。
  • dnsreconpython脚本,用于使用google枚举来自给定域的主机、子域和电子邮件。
  • o365spray自动扫描SSL漏洞。
  • dradis一个开放源代码框架,以实现有效的信息共享。
  • doork被动脆弱性审核员。
  • Katana基于Python的Google Hacking工具
  • nsec3map使用dnssec nsec或nsec3链枚举DNS区域的资源记录的工具。