SpiderFoot
automation framework
宽范围授权资产盘点
- 成本
- open source / commercial HX
- 难度
- medium
theHarvester
CLI collector
域名、邮箱和主机发现
- 成本
- open source
- 难度
- low-medium
Recon-ng
recon framework
可复用模块化侦察工作流
- 成本
- open source
- 难度
- high
Maltego
graph platform
关系图谱和调查分析
- 成本
- freemium / paid
- 难度
- medium
Shodan
search engine
互联网暴露面查询
- 成本
- limited free / paid
- 难度
- low
Censys
search engine
主机和证书暴露面研究
- 成本
- limited free / paid
- 难度
- low
所有工具一览
面向授权防御工作的紧凑对比。
小屏幕可横向滑动表格。
| Tool | 适合任务 | 自托管 | 成本 | 难度 | 风险 |
|---|---|---|---|---|---|
| SpiderFootautomation framework | 宽范围授权资产盘点 | yes | open source / commercial HX | medium | medium |
| theHarvesterCLI collector | 域名、邮箱和主机发现 | yes | open source | low-medium | medium |
| Recon-ngrecon framework | 可复用模块化侦察工作流 | yes | open source | high | medium |
| Maltegograph platform | 关系图谱和调查分析 | partial | freemium / paid | medium | medium |
| Shodansearch engine | 互联网暴露面查询 | no | limited free / paid | low | medium |
| Censyssearch engine | 主机和证书暴露面研究 | no | limited free / paid | low | medium |