FinalRecon

  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • snoopbrute多线程DNS递归主机暴力工具。
  • ridrelay通过使用低优先级的SMB中继,在没有信誉的域上枚举用户名。
  • roadoidcAzure AD和O365探索框架
  • hasere使用谷歌和必应发现vhosts。
  • subover强大的子域接管工具。
  • badkarma高级网络侦察工具包。