XSStrike

  • assetfinder查找可能与给定域相关的域和子域。
  • hbad这个工具可以让你测试客户的心血错误。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • panhunt在目录中搜索信用卡号(PAN)。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • python-api-dnsdumpsterhttp://dnsdumpster.com/的非正式Python API。
  • fierce一种用于定位非连续IP空间的DNS侦察工具。一个DNS扫描仪。
  • smtptx一个非常简单的工具,用于发送简单的电子邮件,并从Pentester的角度进行一些基本的电子邮件测试。