userrecon

  • Findomain使用证书透明度日志查找子域名的工具
  • spyse用于spyse.com上托管的工具的Python API包装器和命令行客户机。
  • metagoofil一种用于提取公共文档元数据的信息收集工具。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • domainhunter检查过期域的分类/信誉和存档。组织历史,以确定网络钓鱼和C2域名的良好候选。
  • Sifter一个osint(开源网络情报)侦察和漏洞扫描程序
  • peepingtom网站截图工具。很像目击证人。
  • isme扫描VoIP环境,适应企业VoIP,并利用直接连接到IP电话VLAN的可能性。