subover

  • ircsnapshot从IRC服务器收集信息的工具。
  • shhgit在GitHub、Gists、GitLab和BitBucket或您的本地存储库中实时查找已提交的机密和敏感文件。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • stews用于枚举WebSocket的安全工具。
  • webxploiter一个OWASP 10大安全扫描器。
  • ldeep深入ldap枚举实用程序。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • dnsbf在IP范围内搜索可用的域名。