spiderfoot

  • gplist列出有关应用的组策略的信息。
  • quickrecon用于简单信息收集的python脚本。它试图找到子域名,执行区域传输,并收集来自谷歌和必应的电子邮件。
  • enumerate-iam枚举与AWS凭据集关联的权限。
  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • fport识别未知的开放端口及其关联的应用程序。
  • flare-floss模糊字符串解算器-自动从恶意软件中提取模糊字符串。
  • sublert自动监控特定目标所部署的新子域极其TLS/SSL证书
  • lrod执行子域枚举、端点识别等操作。