sublist3r

  • parameth此工具可用于快速发现get和post参数。
  • scoutsuite多云安全审计工具。
  • goofile命令行文件类型搜索
  • domain-analyzer查找给定域名的所有安全信息。
  • pymeta自动扫描到SSL漏洞。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • jackdaw收集域中的所有信息,向您展示域对象如何相互交互以及如何利用这些交互的图表
  • conscanConcre5 CMS的Blackbox漏洞扫描程序。