recon-ng

  • hakku用于渗透测试工具的简单框架。
  • scrapy一个快速的高级刮擦和网络爬行框架。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • gitdorkerPython程序,通过使用大量的傻瓜库从GitHub中窃取机密。
  • cloudfail利用错误配置的DNS和旧数据库记录查找CloudFlare网络背后隐藏的IP。
  • pagodoGoogle dork脚本,用于收集互联网上可能存在漏洞的网页和应用程序。
  • subover强大的子域接管工具。
  • ldeep深入ldap枚举实用程序。