subover

  • androidsniffer一个Perl脚本,用于搜索第三方密码、转储呼叫日志、转储联系人、转储无线配置等。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • dumpusers转储帐户名和信息,即使RestrictAnonymous已设置为1。
  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • puredns快速域解析程序和子域brutforming与准确的通配符过滤。
  • id-entify搜索与域相关的信息:电子邮件-IP地址-域-网络技术信息-防火墙类型-NS和MX记录。
  • nsec3map使用dnssec nsec或nsec3链枚举DNS区域的资源记录的工具。