dga-detection

monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
id-entify：搜索与域相关的信息：电子邮件-IP地址-域-网络技术信息-防火墙类型-NS和MX记录。
ldapenum：使用LDAP枚举域控制器。
gloom：Linux渗透测试框架。
recsech：在目标网页上进行脚印和侦察的工具。
mildew：Dotmil子域发现工具，可从国防部官方网站目录和证书透明日志中获取域。
apkstat：从APK自动检索信息以进行初步分析。
asn：ASN、RPKI有效性、BGP统计数据、IPv4v6、前缀、URL、ASPath、组织、IP信誉、IP地理位置、IP指纹、网络重新配置、查找API服务器、Web跟踪路由服务器。