信息收集

dnsub一款好用的子域名扫描工具
OneForAll:一款功能强大的子域收集工具
AppInfoScanner一款适用于以HW行动/红队/渗透测试团队为场景的移动端信息收集扫描工具。
ESD - Enumeration sub domains(一款不错的枚举子域名工具)
提莫-(teemo)具有相关域名搜集-枚举-whois-email等能力。
theHarvester 一款不错的子域名信息收集工具
Amass:OWASP出品的一款强大的深度子域名枚举工具
ksubdomain:无状态子域名枚举爆破工具

内网穿透

proxifier:全平台代理工具、支持多种socks协议
Frp:专注于内网穿透的高性能的反向代理应用
ew:用于开启 SOCKS v5 代理服务的工具(跨平台)
goproxy:一款轻量级、功能强大、高性能的多种代理工具
GotoHTTP:新一代远程控制平台，精小、易用的远程控制工具。(在线工具)
rustdesk:开源的一款远程控制神器。功能非常强大。

红队神兵

Kscan:是一款纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别，暴力破解等功能。
Fscan:一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。
Vscan:一款开源、轻量、快速、跨平台 的网站漏洞扫描工具，帮助您快速检测网站安全隐患。
Bscan:一款强大、简单、实用、高效的HTTP、HTTPS扫描探测工具
扶摇:自动化进行目标资产探测和安全漏洞扫描｜适用于赏金活动、SRC活动、大规模使用、大范围使用。
afrog:自动化批量漏洞检测验证工具、识别率高。
Nuclei:一款基于YAML语法模板的快速漏洞扫描验证工具(红队必备、功能强大)
Httpx:一款强大的HTTP信息探测工具、可以指定端口、规则进行扫描。(用于信息收集)
Jsfinder:快速提取网站js中存在的url、多线程深度爬取。
F403:一款用于渗透测试中对40x页面进行bypass测试的扫描工具，通过多种方式尝试绕过状态码为40x的页面。