zgrab

  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • kscan资产映射工具,可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。
  • nasnum用于枚举网络连接存储的脚本。
  • ivre网络侦察框架。
  • smap-scanner被动端口扫描仪建立与shodan免费API。
  • syborg递归DNS子域枚举器,带有死端避免系统。
  • ldapenum使用LDAP枚举域控制器。
  • git-wild-hunt在github wild中查找凭据的工具,也称为git*hunt。