reconnoitre

  • bing-ip2hosts枚举Bing为特定IP地址编制索引的所有主机名。
  • reverseipReverseip是一个基于Ruby的反向IP查找工具,它可以查找Web服务器上承载的所有域,并返回这些域的HTTP状态代码。
  • loot敏感信息提取工具。
  • dorkscoutGolang工具可以自动对整个互联网或特定目标进行google dork扫描。
  • knock子域扫描仪。
  • netdiscover一种主动/被动地址侦察工具,主要是为那些没有DHCP服务器的无线网络而开发的,当您进行监视时。它也可用于集线器/交换网络。
  • rita真正的情报威胁分析。
  • punter使用dnsdumpster、whois、reverse whois、shodan、crimeflare搜索域名。