recon-ng

  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • enumerid使用纯python枚举RID。
  • pentestlypython和powershell内部渗透测试框架。
  • bing-ip2hosts枚举Bing为特定IP地址编制索引的所有主机名。
  • hosthunter使用OSINT技术发现主机名的侦察工具。
  • puredns快速域解析程序和子域brutforming与准确的通配符过滤。
  • revipd一个简单的反向IP域扫描器。
  • smbexec使用Samba工具的快速psexec风格攻击。