knock

  • httprobe获取域列表,并探测工作的HTTP和HTTPS服务器
  • spoofy检查是否可以根据SPF和DMARC记录伪造域列表。
  • jackdaw收集域中的所有信息,向您展示域对象如何相互交互以及如何利用这些交互的图表
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • canari马耳他的转型框架
  • grepforrfi用于分析RFI和WebShells v1.2的Web日志的简单脚本
  • s3enumAmazon S3存储桶枚举。
  • kiterunner上下文内容发现工具。