basedomainname

crlfuzz：一种快速工具，用于扫描Go中写入的CRLF漏洞。
red-hawk：用于信息收集、漏洞扫描和爬行的一体式工具。
masscan：TCP端口扫描仪，异步发送同步数据包，5分钟内扫描整个互联网
grepforrfi：用于分析RFI和WebShells v1.2的Web日志的简单脚本
ridrelay：通过使用低优先级的SMB中继，在没有信誉的域上枚举用户名。
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
roadlib：Azure AD和O365探索框架
urlextractor：信息收集与管理；网站侦察。