dnsenum

  • littlebrotherOSIT工具,用于获取有关法国人、比利时人和瑞士人的信息。
  • elevate横向域发现工具,可用于发现给定公司拥有的其他域。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • enum4linux用于枚举来自Windows和Samba系统的信息的工具。
  • bing-ip2hosts枚举Bing为特定IP地址编制索引的所有主机名。
  • bashscan一个端口扫描程序,用于利用/dev/tcp进行网络和服务发现。
  • ad-minerActive Directory审核工具,从Bloodhound中提取数据,以发现安全漏洞并生成HTML报告
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。