recon-ng

  • smbexec使用Samba工具的快速psexec风格攻击。
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • hosthunter使用OSINT技术发现主机名的侦察工具。
  • inzider这是一个工具,它列出了Windows系统中的进程以及每个进程所监听的端口。
  • ultimate-facebook-scraper这是一个机器人,几乎可以抓取Facebook用户资料的所有信息。
  • linux-exploit-suggester一个Perl脚本,试图建议使用基于OS版本号的漏洞。
  • gowitness使用Chrome Headless的golang网络截图工具。