modscan

  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • dnstwist域名排列引擎,用于检测打字占用,网络钓鱼和企业间谍。
  • subover强大的子域接管工具。
  • ipscan愤怒的IP扫描器是一个非常快速的IP地址和端口扫描器。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • FinalRecon一个用于公开资源情报计划(Open source intelligence )简称OSINT的网络侦察工具。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • quickrecon用于简单信息收集的python脚本。它试图找到子域名,执行区域传输,并收集来自谷歌和必应的电子邮件。