recon-ng

  • gh-dorkGithub dorking工具。
  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
  • rpctools包含三个单独的工具,用于从运行RPC服务的系统获取信息
  • roadreconAzure AD和O365探索框架
  • favfreak武器化的法维康。ico代表BugBounties,OSINT等等。
  • netscan2主动/被动网络扫描仪。
  • linkedin2usernameOSINT工具:为LinkedIn上的公司生成用户名列表。
  • ridrelay通过使用低优先级的SMB中继,在没有信誉的域上枚举用户名。