onioff

  • cloud-buster用于检查启用Cloudflare的站点是否存在源IP泄漏的工具。
  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • bridgekeeper从搜索引擎LinkedIn档案中抓取员工姓名。将员工姓名转换为指定的用户名格式。
  • rusthoundBloodHound的Active Directory数据收集器。
  • missidentify查找Win32应用程序的程序。
  • dnsbrute多线程DNS暴力变形,平均速度80次查找/秒,40个线程。
  • twint一个高级的Twitter抓取&;OSINT工具,用Python编写,不使用Twitter的API,允许你抓取用户的追随者、关注者、Tweets等等,同时避开大多数API限制。
  • superscan强大的TCP端口扫描仪,Pinger,解析器。