Nmap

• Nmap ist ein Open-Source-Tool zur Netzwerkerkennung und Sicherheitsüberprüfung. Es wird verwendet, um Hosts und Dienste in einem Netzwerk zu scannen und deren Konfiguration zu analysieren.

Maltego

• Maltego ist eine grafische Open-Source-Intelligence (OSINT)-Plattform, die zur Visualisierung und Verknüpfung von Informationen aus verschiedenen Quellen verwendet wird. Sie hilft bei der Analyse von Beziehungen und Mustern.

Gau

• Gau ist ein einfaches Tool zur Erkennung von Subdomains. Es führt Brute-Force-Angriffe durch, um Subdomains für eine gegebene Domain zu finden.

Dirsearch

• Dirsearch ist ein Tool zur Durchführung von Verzeichnis- und Datei-Brute-Force-Angriffen auf Webservern. Es kann helfen, versteckte Dateien und Verzeichnisse auf Websites zu finden.

Amass

• Amass ist ein umfangreiches Open-Source-Tool für die Informationssammlung. Es kann Subdomains, Ports und verwandte Daten sammeln, um die Angriffsfläche eines Ziels zu identifizieren.

Gobuster

• Gobuster ist ein Tool zur Brute-Force-Suche nach Dateien und Verzeichnissen auf Webservern. Es ist hilfreich bei der Identifizierung von versteckten Inhalten.

Feroxbuster

• Ähnlich wie Gobuster ist Feroxbuster ein weiteres Tool zur Brute-Force-Suche nach Verzeichnissen und Dateien auf Webservern.

Gowitness

• Gowitness ist ein Screenshot-Tool für Webanwendungen. Es kann Screenshots von Webseiten erstellen und somit visuelle Informationen über die Zielsysteme bereitstellen.

Altdns

• Altdns ist ein Tool zur Generierung von potenziell relevanten Subdomains für eine gegebene Domain. Es hilft bei der Identifizierung von Abweichungen und Varianten.

Rustscan

• Rustscan ist ein schnelles und effizientes Port-Scanner-Tool, das auf Rust basiert. Es ermöglicht das Scannen von Netzwerkports, um offene Dienste zu identifizieren.

Waymore

• Waymore ist ein einfaches Tool zur Identifizierung von WAFs (Web Application Firewalls) auf Websites. Es hilft bei der Erkennung von Sicherheitsmechanismen.

Gospider

• Gospider ist ein Crawler-Tool für Webseiten. Es kann verwendet werden, um Webinhalte und -struktur zu erfassen.

NAABU

• NAABU ist ein schnelles und einfaches Subdomain-Scanner-Tool, das Subdomains durch Brute-Force-Methoden erkennt.

Masscan

• Masscan ist ein schneller und effizienter Port-Scanner, der entwickelt wurde, um große IP-Bereiche in kurzer Zeit zu durchsuchen.

Gotator

• Gotator ist ein Burp Suite-Erweiterungs-Tool, das zur Automatisierung von Angriffen auf Webanwendungen verwendet wird.

FFUF (Fuzz Faster U Fool)

• FFUF ist ein schnelles Web-Fuzzing-Tool, das zur Entdeckung von Dateien und Verzeichnissen auf Webservern verwendet wird.

DnsValidator

• DnsValidator ist ein Tool zur Überprüfung der Gültigkeit von DNS-Informationen. Es kann fehlerhafte DNS-Konfigurationen und Probleme identifizieren.

WhatWeb

• WhatWeb ist ein Webanwendungs-Identifizierungstool, das Informationen über die verwendeten Technologien und Frameworks auf einer Website bereitstellt.

Assetfinder

• Assetfinder ist ein weiteres Tool zur Identifizierung von Subdomains. Es durchsucht das Internet nach Subdomains für eine gegebene Domain.