AntiSpy

  • subbrute枚举DNS记录和子域的DNS元查询蜘蛛
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • yasat又一个愚蠢的审计工具。
  • slurp-scanner评估S3存储桶的安全性。
  • sslmap一个轻量级的TLS/SSL密码套件扫描器。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • meg为许多主机获取多条路径-而不杀死主机。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。