其实这个工具一直处于内测阶段，因为没太多时间去维护他，所以功能不太完善。前段时间工具也不知为何泄露出去了，索性就把工具公开给大家使用，大家在使用过程中如果存在问题或者有任何改进建议，可以在我博客下留言，或者github也行。附上工具链接，可能会被杀软误报，这工具从开发到以后都不会做任何恶意后门植入，请放心使用。当然如果不是通过我提供的链接获取的，那只能后果自负喽。https://github.co…

Turbolist3r子域名扫描工具Turbolist3r是sublist3r工具的分支。除了sublist3r的原始OSINT功能之外，turbolist3r还会自动进行结果分析，并着重于子域接管。Turbolist3r向公共DNS服务器查询每个发现的子域。如果存在子域，则归为CNAME或A记录。通过检查A记录，可以发现给定域的潜在渗透测试目标。同样，寻找子域接管的过程也很简单。查看发现的CNA…

POC-T介绍POC-T是一个脚本调用框架，用于渗透测试中采集|爬虫|爆破|批量POC等需要并发的任务。特点支持多线程/Gevent两种并发模式极简式脚本编写，无需参考文档内置脚本扩展及常用POC函数支持第三方搜索引擎API(已完成ZoomEye/Shodan/Google/Fofa免费版)依赖Python2.7和pipPOC-T安装gitclonehttps://github.com/Xynta…

Subdomain3介绍Subdomain3是新一代子域名爆破工具，它帮助渗透测试者相比与其他工具更快发现更多的信息，这些信息包括子域名，IP，CDN信息等，开始使用它吧!Subdomain3子域名爆破工具截图特性更快三种速度模式.用户也可以修改配置文件(/lib/config.py)来获得更高的速度.CDN识别支持可以判定域名是否使用了CDN.标准C段支持可以对未使用CDN的域名IP进行分类.多…

OneForAll简介在渗透测试中信息收集的重要性不言而喻，子域名收集是信息收集中必不可少且非常重要的一环，目前网上也开源了许多子域收集的工具，但是总是存在以下部分问题：不够强大，子域收集的接口不够多，不能做到对批量子域自动收集，没有自动子域解析，验证，FUZZ以及信息拓展等功能。不够友好，固然命令行模块比较方便，但是当可选的参数很多，要实现的操作复杂，用命令行模式就有点不够友好，如果有交互良好，…