subover

  • dnswalk一个DNS调试器。
  • shosubgo使用Shodan API抓取子域的小工具。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • proxycheck这是一个简单的代理工具,用于检查HTTP连接方法并从Web服务器获取详细的输出。
  • ntlm-challenger通过HTTP质询消息解析NTLM。
  • shhgit在GitHub、Gists、GitLab和BitBucket或您的本地存储库中实时查找已提交的机密和敏感文件。
  • gitmails在版本控制主机服务中收集git提交电子邮件的信息收集工具。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。