traceroute

  • linkfinder在JavaScript文件中发现端点及其参数。
  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • punter使用dnsdumpster、whois、reverse whois、shodan、crimeflare搜索域名。
  • activedirectoryenum通过LDAP枚举AD。
  • ivre-docs网络侦察框架(文件)
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • ldapenum使用LDAP枚举域控制器。
  • sublert自动监控特定目标所部署的新子域极其TLS/SSL证书