XSStrike

  • xcname用于枚举CNAME记录中过期域的工具。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • scout2用于AWS环境的安全审计工具。
  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。
  • apachetomcatscannerApache Tomcat漏洞扫描程序。
  • git-dump在未启用目录列表的情况下转储远程git存储库的内容。