whichcdn

  • flashlight用于渗透测试的自动化信息收集工具。
  • seeker使用社会工程精确定位人员。
  • sqlmap自动SQL注入和数据库接管工具
  • owtf攻击性(Web)测试框架。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • api-dnsdumpsterhttp://dnsdumpster.com/的非官方python API。
  • reconnoitre用于多线程信息收集和服务枚举的安全工具。