passhunt

  • amass在Go中写入的深度子域枚举。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • o-saft一种工具,用于显示有关SSL证书的信息,并根据给定的密码列表和各种SSL配置测试SSL连接。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • corsyCORS错误配置扫描仪。
  • prads是一个“被动实时资产检测系统”。
  • subbrute枚举DNS记录和子域的DNS元查询蜘蛛
  • belati传统的瑞士军刀。