reconscan

  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • githack“.git”文件夹泄漏漏洞。
  • iptodomain此工具基于virustotal中保存的信息从IP地址提取域。
  • dorkme该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。
  • ftpmap扫描远程FTP服务器以确定运行的软件和版本。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • Nmap用于网络发现和安全审核的实用程序