FinalRecon

  • onioff用于检查深度Web链接的洋葱URL检查器。
  • yeti一个平台,用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
  • smap-scanner被动端口扫描仪建立与shodan免费API。
  • nexfilOSIT工具,用于按用户名查找配置文件。
  • ridrelay通过使用低优先级的SMB中继,在没有信誉的域上枚举用户名。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • python-api-dnsdumpsterhttp://dnsdumpster.com/的非正式Python API。
  • o365spray自动扫描SSL漏洞。