recon-ng

  • FProbe获取域/子域的列表,并探查工作中的http / https服务器。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具
  • fav-upfavicon使用Shodan进行IP查找。
  • smod一个模块化框架,具有Pentest Modbus协议所需的各种诊断和攻击性功能。
  • rita真正的情报威胁分析。
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • bridgekeeper从搜索引擎LinkedIn档案中抓取员工姓名。将员工姓名转换为指定的用户名格式。