ct-exposer

host-extract：Ruby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
httping：用于HTTP请求的类似ping的工具
gau：从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
cisco-auditing-tool：Perl脚本，扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
badkarma：高级网络侦察工具包。
loot：敏感信息提取工具。
aquatone：对域名进行侦察的一组工具。
pwnedornot：用于查找受损电子邮件地址密码的工具。