bloodhound

shosubgo：使用Shodan API抓取子域的小工具。
waldo：用python实现的轻量级多线程目录和子域BruteForcer。
lulzbuster：一个非常快速和智能的web目录/文件枚举工具，用C编写。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
dnstwist：域名排列引擎，用于检测打字占用，网络钓鱼和企业间谍。
aws-iam-privesc：AWS IAM策略扫描程序，可帮助确定在哪里可以实现权限提升。
git-hound：查明GitHub上公开的API密钥。一个批量抓捕，模式匹配，补丁攻击的秘密抢夺者。
scamper：一种主动探测互联网以分析拓扑结构和性能的工具。