sublert

  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • websearch搜索给定主机范围的主机名。由必应提供支持。
  • domain-stats从whois和alexa传递域信息的Web API。
  • enumerate-iam枚举与AWS凭据集关联的权限。
  • snoopbrute多线程DNS递归主机暴力工具。
  • mildewDotmil子域发现工具,可从国防部官方网站目录和证书透明日志中获取域。
  • HackBarHackBar是一个Burpsuite插件,支持SQL注入、XSS、WEB SHELL、反弹SHELL等功能。
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。