reconscan

  • linkfinder在JavaScript文件中发现端点及其参数。
  • goop执行谷歌搜索而不被验证码阻止或达到任何速率限制。
  • enumerid使用纯python枚举RID。
  • seat下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • upnp-pentest-toolkit适用于Windows的UPNP Pentest工具包。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • altdns生成子域的排列、变化和突变,然后解决它们。