FinalRecon

  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • spoofcheck检查域中电子邮件保护的简单脚本。
  • ad-minerActive Directory审核工具,从Bloodhound中提取数据,以发现安全漏洞并生成HTML报告
  • POCKINT便携专业的DFIR/OSINT瑞士军刀
  • domain-analyzer查找给定域名的所有安全信息。
  • domainhunter检查过期域的分类/信誉和存档。组织历史,以确定网络钓鱼和C2域名的良好候选。
  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • creepy地理位置信息采集程序。通过社交网络平台提供地理位置信息收集。