dnstracer

ntp-ip-enum：使用monlist命令从NTP服务器中提取地址的脚本。也可以输出马耳他果集。
rusthound：BloodHound的Active Directory数据收集器。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
cloudmare：一个简单的工具，用于查找受CloudFlare保护的具有错误配置DNS的网站的源服务器。
gwtenum：一种命令行工具，用于分析由GoogleWebToolkit（GWT）应用程序生成的模糊的javascript，以枚举所有服务和方法调用。
reconnoitre：用于多线程信息收集和服务枚举的安全工具。
pwndora：庞大的IPv4扫描仪，在几分钟内找到并分析互联网连接的设备，在家里创建自己的物联网搜索引擎。
chaosmap：信息收集工具和dns/whois/web服务器扫描仪