dnsrecon

basedomainname：可以从完全限定的域名中提取TLD（顶级域）、域扩展（二级域+TLD）、域名和主机名的工具。
dnssearch：子域枚举工具。
juumla：Python工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
email2phonenumber：一种通过电子邮件地址获取目标电话号码的OSIT工具。
flashlight：用于渗透测试的自动化信息收集工具。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
atear：无线黑客攻击、WiFi安全、漏洞分析仪、Pentenstration。
subscraper：通过各种技术执行子域枚举的工具。