recon-ng

  • forager多线程威胁情报收集利用。
  • aws-inventory发现在AWS帐户中创建的资源。
  • yasat又一个愚蠢的审计工具。
  • domain-stats从whois和alexa传递域信息的Web API。
  • zgrab2去应用层扫描器。
  • cr3dov3r搜索公开泄露的电子邮件地址+检查16个网站的信用证。
  • pspy在没有根权限的情况下监视linux进程。
  • flashlight用于渗透测试的自动化信息收集工具。