FinalRecon

  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • ad-ldap-enum基于LDAP的Active Directory用户和组枚举工具。
  • d-tect探索现代网络。
  • bridgekeeper从搜索引擎LinkedIn档案中抓取员工姓名。将员工姓名转换为指定的用户名格式。
  • mbenum查询主浏览器以获取其已注册的任何信息。
  • automato应该有助于在内部渗透测试期间自动化一些以用户为中心的枚举任务。
  • pwned-search密码API查找。