recon-ng

  • nsec3walker使用dnssec枚举域名
  • ad-ldap-enum基于LDAP的Active Directory用户和组枚举工具。
  • nexfilOSIT工具,用于按用户名查找配置文件。
  • subjs从URL或子域列表中获取javascript文件。
  • striker攻击性信息和漏洞扫描器。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • token-hunterOSIT工具-搜索组和组成员的片段、问题和问题讨论,以查找这些资产中可能包含的敏感数据。
  • goog-mail列举来自谷歌的域电子邮件。