Полезное Пересматривал свои заметки и решил скомпилировать в один пост разные, не имеющие между собой ничего общего инструменты. Раньше такого не практиковал и вряд-ли часто буду, но пока, чтобы не мозолить глаза разными ссылками в заметках, сохраню их тут. subzy - поиск subdomain takeover, задаешь список доменов и пошел. ./subzy run —targets domains.txt spoofy - проверяет домены на спуфинг SPF / DMARC записей. ./spoofy.py -d bugcrowd.com -o spoof.txt ParamSpider - поиск параметров в гет-запросах для (суб)доменов с помощью веб-архива. python3 paramspider.py --domain bugcrowd.com --exclude woff,css,js,png,svg,php,jpg --output bugcrowd.txt NucleiFuzzer - нашел с помощью ParamSpider параметры и сразу проверил их в нуклее. nf -d bugcrowd.com cdncheck - проверить какие технологии используются на определенном домене. cat domains.txt | cdncheck -resp wappalyzergo - тоже что и cdncheck. Спасибо @szybnev. hackBrowserData - экспорт данных из браузера (пароли, история, куки и тп). SSRFmap - автоматизация SSRF атак. Только в образовательных целях. #tool