recon-ng

  • subdomainer一种从公共资源中获取子域名的工具。
  • revipd一个简单的反向IP域扫描器。
  • cr3dov3r搜索公开泄露的电子邮件地址+检查16个网站的信用证。
  • dnsx快速且多用途的DNS工具包允许使用用户提供的解析程序列表运行您选择的多个DNS查询。
  • goofile命令行文件类型搜索
  • sysdig开源系统级探索与故障排除工具
  • s3enumAmazon S3存储桶枚举。
  • aquatone对域名进行侦察的一组工具。