ad-ldap-enum

  • metafinder通过搜索引擎(谷歌、必应和百度)搜索域中的文档。目标是提取元数据。
  • mildewDotmil子域发现工具,可从国防部官方网站目录和证书透明日志中获取域。
  • roadoidcAzure AD和O365探索框架
  • quickrecon用于简单信息收集的python脚本。它试图找到子域名,执行区域传输,并收集来自谷歌和必应的电子邮件。
  • uncover使用多个搜索引擎发现互联网上暴露的主机。
  • yasat又一个愚蠢的审计工具。
  • seeker使用社会工程精确定位人员。
  • twint一个高级的Twitter抓取&;OSINT工具,用Python编写,不使用Twitter的API,允许你抓取用户的追随者、关注者、Tweets等等,同时避开大多数API限制。