userrecon

  • aztarna用于ROS和SROS系统的封装工具。
  • evilginx2中间人网络钓鱼攻击框架,用于假冒登录凭证和会话cookie,允许绕过2因素身份验证。
  • weeman用于python中钓鱼的HTTP服务器。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • phemail一个python开源的网络钓鱼电子邮件工具,它自动化了作为社会工程测试的一部分发送网络钓鱼电子邮件的过程。
  • nsec3map使用dnssec nsec或nsec3链枚举DNS区域的资源记录的工具。
  • necromant在Web服务器中搜索未使用的虚拟主机的python脚本。
  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。