dnsspider

evine：交互式CLI网络爬虫。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
BurpSuite：用于攻击Web应用程序的集成平台（免费版）。
dcdetector：找出Microsoft Active Directory环境中的所有域控制器。查找所有DC的计算机名称、FQDN和IP地址。
gwtenum：一种命令行工具，用于分析由GoogleWebToolkit（GWT）应用程序生成的模糊的javascript，以枚举所有服务和方法调用。
striker：攻击性信息和漏洞扫描器。
shocker：查找和利用易受ShellShock攻击的服务器的工具。
browselist：检索浏览列表；输出列表包含计算机名称以及它们在网络中扮演的角色。