ct-exposer

monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
ldapdomaindump：通过LDAP的活动目录信息转储程序。
dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。
naabu：一款用go编写的快速端口扫描仪，注重可靠性和简单性。
ircsnapshot：从IRC服务器收集信息的工具。
kiterunner：上下文内容发现工具。
ad-ldap-enum：基于LDAP的Active Directory用户和组枚举工具。
prads：是一个“被动实时资产检测系统”。