FinalRecon

  • kacak渗透测试工具,可以枚举哪些用户登录Windows系统。
  • dcdetector找出Microsoft Active Directory环境中的所有域控制器。查找所有DC的计算机名称、FQDN和IP地址。
  • dnswalk一个DNS调试器。
  • server-status-pwn通过利用可公开访问的Apache服务器状态实例来监视和提取请求的URL和连接到服务的客户机的脚本。
  • twint一个高级的Twitter抓取&;OSINT工具,用Python编写,不使用Twitter的API,允许你抓取用户的追随者、关注者、Tweets等等,同时避开大多数API限制。
  • subdomainer一种从公共资源中获取子域名的工具。
  • RapidScan自动化多工具Web漏洞扫描器
  • nexfilOSIT工具,用于按用户名查找配置文件。