onionscan

  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • proxyscan通过Web代理服务器扫描主机和端口的安全渗透测试工具。
  • typo3scan列举Typo3版本和扩展。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • datasploit一种工具,用于执行各种OSInt技术、汇总所有原始数据、在仪表板上可视化数据,并促进对数据的警报和监控。
  • cloudmare一个简单的工具,用于查找受CloudFlare保护的具有错误配置DNS的网站的源服务器。
  • seat下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。