dnssearch

uncover：使用多个搜索引擎发现互联网上暴露的主机。
recsech：在目标网页上进行脚印和侦察的工具。
hoppy：一个python脚本，用于测试HTTP方法的配置问题，以泄漏信息或查看是否启用了这些方法。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
automato：应该有助于在内部渗透测试期间自动化一些以用户为中心的枚举任务。
proxmark3：Proxmark3硬件的通用RFID工具。
vulnx：Cms和漏洞检测仪&一种智能机器人自动外壳注入器。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。