Evaluation Tools

  • bindISC DNS服务器
  • dnsspider利用单词表和/或字符排列的子域的一种非常快速的多线程暴力。
  • dnswalk一个DNS调试器。
  • theharvester用于从不同公共源(搜索引擎、PGP密钥服务器)收集电子邮件帐户和子域名的python工具。
  • quickrecon用于简单信息收集的python脚本。它试图找到子域名,执行区域传输,并收集来自谷歌和必应的电子邮件。
  • o-saft一种工具,用于显示有关SSL证书的信息,并根据给定的密码列表和各种SSL配置测试SSL连接。
  • o365spray自动扫描SSL漏洞。
  • recon-ng用python编写的功能齐全的web侦察框架。