recon-ng

  • waymore从Wayback Machine、Common Crawl、Alien Vault OTX、URLScan和;VirusTotal。
  • python2-api-dnsdumpsterhttp://dnsdumpster.com/的非正式Python API。
  • monocle本地网络主机发现工具。在被动模式下,它将监听ARP请求和应答数据包。在活动模式下,它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
  • knock子域扫描仪。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • RapidScan自动化多工具Web漏洞扫描器
  • metafinder通过搜索引擎(谷歌、必应和百度)搜索域中的文档。目标是提取元数据。
  • nsec3walker使用dnssec枚举域名