1、aiodnsbrute

使用 asyncio 异步暴力爆破域名

https://github.com/blark/aiodnsbrute

2、amass

OWASP Amass 项目使用开源信息收集和主动侦察技术执行攻击面的网络映射和外部资产发现

https://github.com/OWASP/Amass

3、assetfinder

Go语言写的用于子域查询的工具

https://github.com/tomnomnom/assetfinder

4、ccpy

根据“CommonCrawl.org”的结果提取特定目标URL

https://github.com/si9int/cc.py

5、cero

Cero 将连接到远程主机，并从 TLS 握手期间提供的证书中读取域名，它不仅限于 HTTPS，而且会从任何通过 TLS 工作的协议（例如 SMTPS）抓取证书 - 只需为其提供正确的连接端口即可

https://github.com/glebarez/cero

6、chronos

Chronos(以前称为Wayback Unier)从网页的历史记录中提取数据片段，它可用于创建自定义字典、搜索秘密、查找旧站点等

https://github.com/mhmdiaa/chronos

7、cloud_enum

多云 OSINT 工具，用于枚举 AWS、Azure 和 Google Cloud 中的公共资源

https://github.com/initstring/cloud_enum

8、CrossLinked

CrossLinked是LinkedIn的一种枚举工具，它使用搜索引擎抓取来从组织中收集有效的员工姓名，该技术无需使用API密钥、凭据或直接访问LinkedIn即可提供准确的结果！

https://github.com/m8sec/CrossLinked

9、dmut

一个用 Go 编写的工具，用于执行子域排列、突变和更改，并暴力破解结果

https://github.com/bp0lr/dmut

10、DNSRecon

DNSRecon 是 2007 年初编写的用于学习语言和 DNS 的 Ruby 脚本的 Python 端口

https://github.com/darkoperator/dnsrecon

11、dnsx

Dnsx是一个快速、多用途的dns工具包，设计用于通过retryabledns库运行各种探测，支持多个DNS查询、用户提供的解析器、像Shuffledns这样的DNS通配符过滤等

https://github.com/projectdiscovery/dnsx

12、enumerepo

能够列出（有效）GitHub 用户名的所有公共存储库

https://github.com/trickest/enumerepo

13、Findomain

Findomain 提供了一个子域监控服务，该服务提供：目录模糊测试/端口扫描/漏洞发现（使用 Nuclei） - 等等允许使用多个顶级工具（OWASP Amass、Sublist3r、Assetfinder 和 Subfinder）监控你的目标域，并在新子域出现时向 Discord、Slack、Telegram、电子邮件或推送通知（Android/iOS/Smart Watch/Desktop）

https://github.com/Findomain/Findomain

14、get-acq

Get-ACQ是一款用于通过给定公司域名获取所有收购公司的Python工具，它通过调用SecurityTrails接口完成

https://github.com/HanibalAntePortas/get-acq

15、github-endpoints

在 GitHub 上收集指定站点的工具

https://github.com/gwen001/github-endpoints

16、goaltdns

GoAltdns 是一种排列生成工具，它可以获取子域列表，使用单词列表对它们进行排列，插入索引、数字、破折号，并增加漏洞挖掘或渗透测试期间发现那些不为人知的子域几率

https://github.com/subfinder/goaltdns

17、gobuster

Gobuster是一种用于暴力破解的工具：

网站中URI(目录和文件)

DNS子域名(支持通配符)

目标Web服务器上的虚拟主机名

Amazon S3 buckets

https://github.com/OJ/gobuster

18、gorks

Google Dorks 终于可以轻松运行而无需隐藏了

https://github.com/carlospolop/gorks

19、gotator

Gotator 是一款通过排列生成 DNS 单词表的工具

https://github.com/Josue87/gotator

1、broken-link-checker

在 HTML 代码中寻找损坏链接、丢失图像等信息的利器

https://github.com/stevenvachon/broken-link-checker

2、ChopChop

ChopChop是一个命令行工具，用于对web应用程序进行动态应用程序安全测试，最初由Michelin CERT编写

https://github.com/michelin/ChopChop

3、CMSeeK

CMS 检测和利用套件

https://github.com/Tuhinshubhra/CMSeeK

4、joomscan

针对 Joomla CMS 中的漏洞扫描与检测工具

https://github.com/OWASP/joomscan

5、nikto

大名鼎鼎的 nikto 无需多做介绍了吧

https://github.com/sullo/nikto

6、Nscan

一款快速网络扫描仪，针对互联网范围扫描进行了响应优化，在受到 Masscan 和 Zmap 的启发后，使用原始套接字发送 TCP SYN 探测

https://github.com/OffensivePython/Nscan

7、nuclei

nuclei YYDS!

https://github.com/projectdiscovery/nuclei

8、sslyze

SSLyze是一个快速而强大的 SSL/TLS 扫描工具，同时也是一款优秀的python库

https://github.com/nabla-c0d3/sslyze

9、twa

一款小巧且拥有强大功能的网站安全审计扫描器

https://github.com/trailofbits/twa

10、wafw00f

WAF 指纹识别工具

https://github.com/EnableSecurity/wafw00f

11、wapiti

一款用 Python 编写的网络漏洞扫描器

https://github.com/wapiti-scanner/wapiti

12、WAScan

该工具旨在使用“黑盒”方法发现各种漏洞，这意味着它不会研究 Web 应用程序的源代码，而是像 fuzzer 一样工作，扫描已部署的 Web 应用程序的页面，提取链接和表单并进行攻击脚本、发送有效负载和查找错误消息等。WAScan 基于 python2.7 构建，可以在任何具有 Python 环境的平台上运行

https://github.com/R3dFruitRollUp/WAScan

13、wpscan

一款专门用于 Wordpress 的扫描工具

https://github.com/wpscanteam/wpscan

14、ZAP

OWASP Zed 攻击代理 (ZAP) 是世界上最受欢迎的免费安全工具之一，由专门的国际志愿者团队积极维护，它可以帮助你在开发和测试应用程序时自动发现 Web 应用程序中的安全漏洞，它也是经验丰富的渗透测试人员用于手动安全测试的好工具

https://github.com/zaproxy/zaproxy

====正文结束====