sublist3r

  • cero从任意主机的SSL证书中刮取域名。
  • androidsniffer一个Perl脚本,用于搜索第三方密码、转储呼叫日志、转储联系人、转储无线配置等。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • subjack用Go编写的子域接管工具。
  • Nmap用于网络发现和安全审核的实用程序
  • trivy一个简单而全面的容器漏洞扫描器,适用于CI。
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • osinterator用于开源情报收集的开源工具包。