adfind

  • reconnoitre用于多线程信息收集和服务枚举的安全工具。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • python2-ivre网络侦察框架(库)
  • dnssearch子域枚举工具。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • cloudunflareCloudflare旁路的侦察实际IP地址。
  • metafinder通过搜索引擎(谷歌、必应和百度)搜索域中的文档。目标是提取元数据。