subover

  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具
  • svn-extractor通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。
  • nbtenum一种用于Windows的实用程序,可用于枚举来自一台主机或一系列主机的Netbios信息。
  • proxyp为枚举代理IP地址的延迟、端口号、服务器名称和地理位置而编写的小型多线程Perl脚本。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • mildewDotmil子域发现工具,可从国防部官方网站目录和证书透明日志中获取域。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • tactical-exploitation现代战术开发工具包。