sandy

  • dnstwist域名排列引擎,用于检测打字占用,网络钓鱼和企业间谍。
  • http-enum枚举Web服务器上支持的已启用HTTP方法的工具。
  • dirmap一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑
  • dirble快速目录扫描和刮削工具。
  • Yaazhini免费Android APK和API漏洞扫描器
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • cipherscan一种非常简单的方法来找出目标支持哪些SSL密码套件。
  • deblaze一种用于Flex服务器的远程方法枚举工具