dnsrecon

rifiuti2：重写rifiuti，这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
ad-miner：Active Directory审核工具，从Bloodhound中提取数据，以发现安全漏洞并生成HTML报告
crosslinked：LinkedIn枚举工具，通过搜索引擎抓取从组织中提取有效的员工姓名。
peepingtom：网站截图工具。很像目击证人。
api-dnsdumpster：http://dnsdumpster.com/的非官方python API。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
mail-crawl：从网站获取电子邮件的工具。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台