spiderfoot

  • pwned一个命令行工具,用于查询“我被pwned了吗?”服务。
  • userrecon-py在187个社交网络中查找用户名。
  • dradis一个开放源代码框架,以实现有效的信息共享。
  • zgrab2去应用层扫描器。
  • theharvester用于从不同公共源(搜索引擎、PGP密钥服务器)收集电子邮件帐户和子域名的python工具。
  • tinfoleak获取有关Twitter用户活动的详细信息。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • mbenum查询主浏览器以获取其已注册的任何信息。