strutscan

  • w13scan一款插件化基于流量分析的被动扫描器
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • spoofy检查是否可以根据SPF和DMARC记录伪造域列表。
  • OneForAll一款功能强大的子域名收集工具
  • comission白盒CMS分析。
  • gospider用围棋写的快速蜘蛛网。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • wifiscanmap另一个WiFi映射工具。