aquatone

  • androidsniffer一个Perl脚本,用于搜索第三方密码、转储呼叫日志、转储联系人、转储无线配置等。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • parameth此工具可用于快速发现get和post参数。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • nsec3walker使用dnssec枚举域名
  • recon-ng用python编写的功能齐全的web侦察框架。
  • python2-ivre网络侦察框架(库)
  • cloudflare-enum五酯的CloudFlare DNS枚举工具。