subfinder

  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • adidnsdump由任何经过身份验证的用户进行Active Directory集成DNS转储。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • msmailprobeOffice 365和Exchange枚举工具。
  • zgrab抓取横幅(可选通过TLS)。
  • fav-upfavicon使用Shodan进行IP查找。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。