subover

  • buster查找某人的电子邮件并返回与之相关的信息。
  • rdp-cipher-checker列举服务器支持的加密协议以及使用本机RDP加密支持的密码强度。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • necromant在Web服务器中搜索未使用的虚拟主机的python脚本。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • sb0x一个简单而轻量级的渗透测试框架。
  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…