适用于渗透测试的工具整理|侦察类

主动情报收集

EyeWitness：可用于网站截图，以及提供一些服务器头信息，并在可能的情况下识别默认凭据。https://github.com/ChrisTruncer/EyeWitness

AWSBucketDump：AWS S3安全扫描工具，允许你快速枚举AWS S3 buckets以查找有趣或机密的文件。

https://github.com/jordanpotti/AWSBucketDump

AQUATONE：子域名枚举探测工具。https://github.com/michenriksen/aquatone

spoofcheck：检查域是否可以被欺骗。它会检查SPF和DMARC记录是否存在允许欺骗的弱配置。https://github.com/BishopFox/spoofcheck

Nmap：用于发现计算机网络上的主机和服务。https://github.com/nmap/nmap

dnsrecon：DNS枚举脚本。https://github.com/darkoperator/dnsrecon

被动情报收集

skiptracer：OSINT爬虫框架，利用PII paywall网站的一些基本python webscraping (BeautifulSoup) 来被动信息收集。https://github.com/xillwillx/skiptracer

ScrapedIn：用于爬取LinkedIn的工具，不受API数据侦察的限制。https://github.com/dchrastil/ScrapedIn

FOCA：主要用于在其扫描的文档中查找元数据和隐藏信息的工具。https://github.com/ElevenPaths/FOCA

The Harvester：是一个社会工程学工具，它通过搜索引擎、PGP服务器以及SHODAN数据库收集用户的email，子域名，主机，雇员名，开放端口和banner信息。https://github.com/laramies/theHarvester

Metagoofil：提取目标网站可用公共文档（如pdf，doc，xls，ppt等）元数据的工具。https://github.com/laramies/metagoofil

SimplyEmail：快速而简单的电子邮件侦察工具。https://github.com/killswitch-GUI/SimplyEmail

truffleHog：帮助开发人员检测他们在GitHub上发布的项目是否已经不小心泄漏了任何秘密密钥。https://github.com/dxa4481/truffleHog

Just-Metadata：一个收集和分析有关IP地址元数据的工具，并试图找到大型数据集内系统之间的关系。https://github.com/ChrisTruncer/Just-Metadata

typofinder：域名拼写错误检索工具。https://github.com/nccgroup/typofinder

框架

Maltego：一款十分适合渗透测试人员和取证分析人员的优秀工具,其主要功能是开源情报收集和取证。https://www.paterva.com/web7/downloads.php

SpiderFoot：免费开源的网站信息收集类工具。https://github.com/smicallef/spiderfoot

datasploit：OSINT框架，用于对公司，人员，电话号码，比特币地址等执行各种侦察技术，汇总所有原始数据，并以多种格式提供数据。https://github.com/DataSploit/datasploit

Recon-ng：Python编写的全功能Web侦察框架。https://bitbucket.org/LaNMaSteR53/recon-ng

原文始发于微信公众号（网安之道）：适用于渗透测试的工具整理|侦察类