sublist3r

  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • hsecscanHTTP响应头的安全扫描程序。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • cisco-torch思科火炬大规模扫描,指纹和开发工具。
  • owtf攻击性(Web)测试框架。
  • bluto侦察,子域暴力,区域传输。
  • ubiquiti-probing一个Ubiquiti设备发现工具。
  • linux-exploit-suggester.shLinux权限提升审核工具。