subdomainer

  • gethsploit查找易受RPC攻击的以太坊节点。
  • certgraph对证书备用名称的图表进行爬网。
  • nextnet透视点发现工具。
  • leaklooker使用shodan查找打开的数据库。
  • httping用于HTTP请求的类似ping的工具
  • punter使用dnsdumpster、whois、reverse whois、shodan、crimeflare搜索域名。
  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。