userrecon

  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • w13scan一款插件化基于流量分析的被动扫描器
  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
  • ftpmap扫描远程FTP服务器以确定运行的软件和版本。
  • winfo使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享(也隐藏)、会话、登录用户和密码/锁定策略的列表和信息。
  • cloudfail利用错误配置的DNS和旧数据库记录查找CloudFlare网络背后隐藏的IP。
  • catnthecanary用于查询canary.pw数据集以查找泄漏数据的应用程序。