spoofcheck

  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • nsec3walker使用dnssec枚举域名
  • gloomLinux渗透测试框架。
  • socialpwnedOSIT工具,可以从目标用户那里获取发布在社交网络上的电子邮件。
  • Findomain使用证书透明度日志查找子域名的工具
  • http-traceroute这是一个python脚本,它使用HTTP和SIP中的max-forwards头来执行类似于traceroute的扫描功能。
  • phonia只使用免费资源扫描电话号码的高级工具包。
  • gplist列出有关应用的组策略的信息。