OSINT
OSINT
收集域名信息
sublist3r利用OSINT技术枚举主域名的所有子域名
Maltego提取互联网上公开资料来收集个人信息
OSRFramework用于执行开源情报计划的工具
usufy用于多搜索引擎搜索、识别URL中的关键字,并自动列举和CSV格式存储所有结果mailfy通过API调用在havaibeenpawned.com自动搜索searchfy在Facebook、Github、Instagram、Twitter和Youtube中搜索关键词Passive Total针对任何特定目标域名提供OSINT能力的另一个平台
网络爬虫
theHarvester脚本,进行搜索
获取用户信息
TinEye提供在线反向图像搜索门户网站ShodanSpiderFootSpyseZoomEye
Google Hacking 数据库
用户密码列表
cupp生成密码字典
自定义密码破解字典
CeWL给定URL进行指定深度的爬取,返回一个字典列表用于密码破解
twofi从Twitter提取字典