raven

  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • sn1per自动Pentest侦察扫描仪。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • mbenum查询主浏览器以获取其已注册的任何信息。
  • hosthunter使用OSINT技术发现主机名的侦察工具。
  • mdns-recon用python编写的mdns recon工具。