- autorecon:一种多线程网络侦察工具,执行服务的自动计数。
- gittools:一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
- dsxs:一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
- assetfinder:查找可能与给定域相关的域和子域。
- Bashter:Web爬虫程序,扫描器和分析器框架(基于Shell脚本)
- onionscan:扫描洋葱服务是否存在安全问题。
- dirsearch:HTTP(S)目录/文件强力执行器。
- dirmap:一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑
