vsvbp

bluto：侦察，子域暴力，区域传输。
nuclei：Nucleus是一种基于模板的可配置目标扫描的快速工具，提供了巨大的可扩展性和易用性。
dnstwist：域名排列引擎，用于检测打字占用，网络钓鱼和企业间谍。
host-extract：Ruby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
netz：在喝咖啡时发现互联网范围内的错误配置。
tplmap：服务器端模板自动注入检测与开发工具。
mantra：查找JS文件和页面中的API密钥泄漏。