spiderfoot

  • fav-upfavicon使用Shodan进行IP查找。
  • seat下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • certgraph对证书备用名称的图表进行爬网。
  • dnsreconpython脚本,用于使用google枚举来自给定域的主机、子域和电子邮件。
  • snmpcheck通过SNMP协议获取信息的免费开源实用程序。
  • domained多功能子域名枚举工具
  • davscan指纹服务器,发现漏洞,扫描WebDAV。