lhf

  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。
  • id-entify搜索与域相关的信息:电子邮件-IP地址-域-网络技术信息-防火墙类型-NS和MX记录。
  • recon-ng用python编写的功能齐全的web侦察框架。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • dorkscoutGolang工具可以自动对整个互联网或特定目标进行google dork扫描。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。