onionsearch

subover：强大的子域接管工具。
h2t：扫描网站并建议应用安全标题。
cloudsploit：AWS安全扫描检查。
subDomainsBrute：用于渗透测试目标域名收集，高并发DNS暴力枚举。
cpfinder：这是一个查找管理Web界面的简单脚本。
cmsscanner：CMS扫描仪框架。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
sandmap：服用类固醇！简单的CLI能够运行纯Nmap引擎，31个模块有459个扫描配置文件。