recon-ng

  • cmsscannerCMS扫描仪框架。
  • server-status-pwn通过利用可公开访问的Apache服务器状态实例来监视和提取请求的URL和连接到服务的客户机的脚本。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • catnthecanary用于查询canary.pw数据集以查找泄漏数据的应用程序。
  • osrframework一个专注于提供API和工具来执行更精确的在线研究的项目。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • netdiscover一种主动/被动地址侦察工具,主要是为那些没有DHCP服务器的无线网络而开发的,当您进行监视时。它也可用于集线器/交换网络。