userrecon

  • mildewDotmil子域发现工具,可从国防部官方网站目录和证书透明日志中获取域。
  • tinfoleak获取有关Twitter用户活动的详细信息。
  • netscan2主动/被动网络扫描仪。
  • peepingtom网站截图工具。很像目击证人。
  • roadtxAzure AD和O365探索框架
  • bloodhound六个领域管理学位
  • reverseipReverseip是一个基于Ruby的反向IP查找工具,它可以查找Web服务器上承载的所有域,并返回这些域的HTTP状态代码。
  • cero从任意主机的SSL证书中刮取域名。