recon-ng

  • sublist3r一种用于渗透测试的快速子域枚举工具。
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • cloud-buster用于检查启用Cloudflare的站点是否存在源IP泄漏的工具。
  • ivre-docs网络侦察框架(文件)
  • shosubgo使用Shodan API抓取子域的小工具。
  • slackpirate松弛枚举和提取工具-从松弛工作区提取敏感信息。
  • rpctools包含三个单独的工具,用于从运行RPC服务的系统获取信息
  • seat下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。