domained

  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • sloth-fuzzer智能文件模糊器。
  • domainhunter检查过期域的分类/信誉和存档。组织历史,以确定网络钓鱼和C2域名的良好候选。
  • wifi-autopwner用于自动搜索和审核安全性较弱的Wi-Fi网络的脚本。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • w13scan一款插件化基于流量分析的被动扫描器
  • quickrecon用于简单信息收集的python脚本。它试图找到子域名,执行区域传输,并收集来自谷歌和必应的电子邮件。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。