loot

  • crosslinkedLinkedIn枚举工具,通过搜索引擎抓取从组织中提取有效的员工姓名。
  • browselist检索浏览列表;输出列表包含计算机名称以及它们在网络中扮演的角色。
  • recsech在目标网页上进行脚印和侦察的工具。
  • pagodoGoogle dork脚本,用于收集互联网上可能存在漏洞的网页和应用程序。
  • pre2k查询是否存在可用于在目标域中立足的windows 2000之前的计算机对象。
  • revipd一个简单的反向IP域扫描器。
  • domain-analyzer查找给定域名的所有安全信息。
  • sublist3r一种用于渗透测试的快速子域枚举工具。