whichcdn

  • shosubgo使用Shodan API抓取子域的小工具。
  • rusthoundBloodHound的Active Directory数据收集器。
  • netmask帮助确定网络掩码
  • slackpirate松弛枚举和提取工具-从松弛工作区提取敏感信息。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • Findomain使用证书透明度日志查找子域名的工具
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。