userrecon

  • brute-force针对Gmail Hotmail Twitter Facebook Netflix的暴力攻击工具。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • homepwn用于物联网设备测试的瑞士军刀。
  • shosubgo使用Shodan API抓取子域的小工具。
  • smtp-user-enum用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
  • elevate横向域发现工具,可用于发现给定公司拥有的其他域。
  • spray365通过可定制的两步密码喷洒方法,轻松喷洒Microsoft帐户(Office 365/Azure AD)。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。