FinalRecon

  • seeker使用社会工程精确定位人员。
  • gitdorkerPython程序,通过使用大量的傻瓜库从GitHub中窃取机密。
  • ad-ldap-enum基于LDAP的Active Directory用户和组枚举工具。
  • githound在git存储库中查找机密信息。
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • twint一个高级的Twitter抓取&;OSINT工具,用Python编写,不使用Twitter的API,允许你抓取用户的追随者、关注者、Tweets等等,同时避开大多数API限制。
  • swarm分布式渗透测试工具。
  • domain-analyzer查找给定域名的所有安全信息。