recon-ng

  • windows-exploit-suggester此工具将目标修补程序级别与Microsoft漏洞数据库进行比较,以检测目标上可能丢失的修补程序。
  • linenum脚本本地Linux枚举和权限提升检查
  • monocle本地网络主机发现工具。在被动模式下,它将监听ARP请求和应答数据包。在活动模式下,它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
  • detectem在网站上检测软件及其版本。
  • domained多功能子域名枚举工具
  • hacktronian适用于Linux和Android的一体化黑客工具包
  • punter使用dnsdumpster、whois、reverse whois、shodan、crimeflare搜索域名。
  • pmap通过产生的背景噪声(即广播和多播流量),被动地发现、扫描和指纹链接本地对等点。