sublist3r

  • dnssearch子域枚举工具。
  • lynis加强Unix/Linux系统的安全性和系统审计工具
  • scap-security-guideSCAP、Bash、Ansible和其他格式的安全遵从性内容。
  • dnstracer确定给定DNS服务器从何处获取信息,并跟踪DNS服务器链
  • scoutsuite多云安全审计工具。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • webpwn3r基于python的Web应用程序安全扫描程序。