WhatWeb

  • bluto侦察,子域暴力,区域传输。
  • token-hunterOSIT工具-搜索组和组成员的片段、问题和问题讨论,以查找这些资产中可能包含的敏感数据。
  • sitadelWeb应用程序安全扫描程序。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • detectem在网站上检测软件及其版本。
  • GitMinerGitHub敏感信息泄露的高级挖掘工具。
  • dns2geoip一个简单的python脚本,它强制DNS,然后定位找到的子域。