dnsrecon

token-hunter：OSIT工具-搜索组和组成员的片段、问题和问题讨论，以查找这些资产中可能包含的敏感数据。
sublist3r：一种用于渗透测试的快速子域枚举工具。
harpoon：用于开放源代码和威胁情报的CLI工具。
altdns：生成子域的排列、变化和突变，然后解决它们。
badkarma：高级网络侦察工具包。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
netreconn：A collection of network scan/recon tools that are relatively small compared to their larger cousins.
FProbe：获取域/子域的列表，并探查工作中的http / https服务器。