dnsrecon

  • certgraph对证书备用名称的图表进行爬网。
  • metafinder通过搜索引擎(谷歌、必应和百度)搜索域中的文档。目标是提取元数据。
  • windows-exploit-suggester此工具将目标修补程序级别与Microsoft漏洞数据库进行比较,以检测目标上可能丢失的修补程序。
  • Findomain使用证书透明度日志查找子域名的工具
  • nullinux可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。
  • fileintel一个模块化的python应用程序,用于获取有关恶意文件的情报。
  • sawef发送攻击Web表单。
  • lanmap2被动网络映射工具。