bloodhound

  • goddi转储Active Directory域信息。
  • browselist检索浏览列表;输出列表包含计算机名称以及它们在网络中扮演的角色。
  • gplist列出有关应用的组策略的信息。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • citadel开放式工具库。
  • dnsspider利用单词表和/或字符排列的子域的一种非常快速的多线程暴力。
  • genisys强大的电报成员抓取和添加工具包。
  • Rock-ONRock-On是一个多功能的网络侦查工具,只需输入一个域名,就可以完成所有工作。