subfinder

  • RapidScan自动化多工具Web漏洞扫描器
  • quickrecon用于简单信息收集的python脚本。它试图找到子域名,执行区域传输,并收集来自谷歌和必应的电子邮件。
  • GitMinerGitHub敏感信息泄露的高级挖掘工具。
  • nsec3walker使用dnssec枚举域名
  • osint-spy对电子邮件/域/IP地址/组织执行OSInt扫描。
  • holehe从电子邮件中高效查找注册帐户的工具。
  • domainhunter检查过期域的分类/信誉和存档。组织历史,以确定网络钓鱼和C2域名的良好候选。
  • blackbox-scanner带黑盒穿透测试框架的Dork扫描器和暴力变形哈希破解工具。