zgrab

  • nohidy系统管理最好的朋友,多平台审计工具。
  • RapidScan自动化多工具Web漏洞扫描器
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • dns2geoip一个简单的python脚本,它强制DNS,然后定位找到的子域。
  • bluto侦察,子域暴力,区域传输。
  • HackBarHackBar是一个Burpsuite插件,支持SQL注入、XSS、WEB SHELL、反弹SHELL等功能。
  • tinfoleak获取有关Twitter用户活动的详细信息。
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。