passhunt

  • XSpear一款强大的XSS扫描器
  • python-api-dnsdumpsterhttp://dnsdumpster.com/的非正式Python API。
  • atscan服务器、站点和Dork扫描仪。
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • vbrute虚拟主机蛮力。
  • cantoolz黑盒网络分析框架https://asintsov.blogspot.de/。
  • GitrobGitHub敏感信息泄露扫描工具,拥有漂亮的WEB UI。
  • tinja用于测试网页模板注入漏洞的CLI工具。