sandy

  • OneForAll一款功能强大的子域名收集工具
  • dirhunt查找没有暴力行为的Web目录。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • sshprank一个使用python masscan模块的快速SSH海量扫描、登录破解和横幅抓取工具。
  • w3afWeb应用攻击和审计框架。
  • CyberScanCyber​​Scan是一个开源的,网络取证渗透测试工具
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。