websearch

  • recsech在目标网页上进行脚印和侦察的工具。
  • lanmap2被动网络映射工具。
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • mildewDotmil子域发现工具,可从国防部官方网站目录和证书透明日志中获取域。
  • whoxyrm基于Whoxy API的反向whois工具。
  • scamper一种主动探测互联网以分析拓扑结构和性能的工具。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • pagodoGoogle dork脚本,用于收集互联网上可能存在漏洞的网页和应用程序。