subdomainer

  • ssllabs-scan用于SSL实验室API的命令行客户端
  • tiger一种安全扫描器,用于检查计算机是否存在已知问题。也可以使用tripwire、aide和chkrootkit。
  • pre2k查询是否存在可用于在目标域中立足的windows 2000之前的计算机对象。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • lunar基于多个安全框架的Unix安全审计工具。
  • shuffledns用围棋编写的massdns的包装器,允许您枚举有效的子域。
  • httpsscanner测试SSL Web服务器强度的工具。
  • spoofy检查是否可以根据SPF和DMARC记录伪造域列表。