bloodhound

  • simplyemail电子邮件侦察快速而简单,有一个建立在http://cybersyndicates.com上的框架。
  • smbsr在SMB共享中查找有趣的内容。
  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • whatbreachosit工具,用于查找被破坏的电子邮件和数据库。
  • roadreconAzure AD和O365探索框架
  • bind-toolsISC DNS工具
  • subfinder模块化子域发现工具,可以发现任何目标的大量有效子域。