subover

  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • amass在Go中写入的深度子域枚举。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • scrying巧妙地收集RDP、web和VNC屏幕截图。
  • XSS-Freak基于python3的XSS扫描器
  • python2-ivre网络侦察框架(库)
  • trape互联网上的人跟踪:由何塞皮诺的OSInt分析和研究工具。
  • aws-inventory发现在AWS帐户中创建的资源。