bloodhound

  • rusthoundBloodHound的Active Directory数据收集器。
  • zgrab抓取横幅(可选通过TLS)。
  • quickrecon用于简单信息收集的python脚本。它试图找到子域名,执行区域传输,并收集来自谷歌和必应的电子邮件。
  • subscraper通过各种技术执行子域枚举的工具。
  • id-entify搜索与域相关的信息:电子邮件-IP地址-域-网络技术信息-防火墙类型-NS和MX记录。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • sawef发送攻击Web表单。
  • aws-inventory发现在AWS帐户中创建的资源。