whichcdn

  • ad-minerActive Directory审核工具,从Bloodhound中提取数据,以发现安全漏洞并生成HTML报告
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • spiderfoot开源封装工具。
  • osint-spy对电子邮件/域/IP地址/组织执行OSInt扫描。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • paranoic用Perl编写的简单漏洞扫描程序。
  • bind-toolsISC DNS工具