subover

  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • ssllabs-scan用于SSL实验室API的命令行客户端
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • swamp一个OSIT工具,用于通过谷歌分析追踪ID发现相关网站。
  • naabu一款用go编写的快速端口扫描仪,注重可靠性和简单性。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • superl-url关键词URL采集工具
  • ntlm-scanner一个基于Impacket的简单python工具,用于测试服务器的各种已知NTLM漏洞。