recon-ng

  • gh-dorkGithub dorking工具。
  • ridrelay通过使用低优先级的SMB中继,在没有信誉的域上枚举用户名。
  • halcyon运行给定Git存储库中找到的静态文件校验和的存储库爬虫程序。
  • hashcheck使用k-匿名方法在保持高度隐私的同时搜索泄露的密码。
  • isme扫描VoIP环境,适应企业VoIP,并利用直接连接到IP电话VLAN的可能性。
  • wpsweep一个简单的ping扫描器,也就是说,它ping一系列的IP地址并列出应答的地址。
  • socialscan检查在线平台上的电子邮件地址和用户名可用性。
  • uncover使用多个搜索引擎发现互联网上暴露的主机。