sublist3r

  • dontgo403绕过40X响应代码的工具。。
  • parameth此工具可用于快速发现get和post参数。
  • ultimate-facebook-scraper这是一个机器人,几乎可以抓取Facebook用户资料的所有信息。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • nray分布式端口扫描仪。
  • dnsbf在IP范围内搜索可用的域名。
  • androidsniffer一个Perl脚本,用于搜索第三方密码、转储呼叫日志、转储联系人、转储无线配置等。