ssl-hostname-resolver

  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • goog-mail列举来自谷歌的域电子邮件。
  • seekr一个多功能OSINT工具包,具有整洁的web界面。
  • rtlizer简单的频谱分析仪。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • openscap开放源代码安全遵从性解决方案。