passhunt

  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具
  • darkdump直接从终端搜索Deep Web。
  • webshag多线程、多平台的Web服务器审计工具。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • dnmap分布式NMAP框架
  • driftnet监听网络流量并从它观察到的TCP流中挑选图像。
  • braa大规模SNMP扫描仪
  • xpire-crossdomain-scanner扫描CrossDomain.xml策略以查找过期的域名。