recon-ng

  • goofile命令行文件类型搜索
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • handle一个小型应用程序,用于分析系统,搜索与运行进程相关的全局对象,并显示每个找到的对象的信息,如令牌、信号、端口、文件等。
  • subjs从URL或子域列表中获取javascript文件。
  • goog-mail列举来自谷歌的域电子邮件。
  • gitdorkerPython程序,通过使用大量的傻瓜库从GitHub中窃取机密。
  • Katana基于Python的Google Hacking工具
  • token-hunterOSIT工具-搜索组和组成员的片段、问题和问题讨论,以查找这些资产中可能包含的敏感数据。