trufflehog

  • shosubgo使用Shodan API抓取子域的小工具。
  • gitemGithub组织侦察工具。
  • cero从任意主机的SSL证书中刮取域名。
  • ivre网络侦察框架。
  • nipper网络基础结构分析程序
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • HackBarHackBar是一个Burpsuite插件,支持SQL注入、XSS、WEB SHELL、反弹SHELL等功能。
  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等