enumerid

asn：ASN、RPKI有效性、BGP统计数据、IPv4v6、前缀、URL、ASPath、组织、IP信誉、IP地理位置、IP指纹、网络重新配置、查找API服务器、Web跟踪路由服务器。
simple-lan-scan：一个简单的python脚本，它利用scapy发现网络上的活动主机。
expimp-lookup：在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
Findomain：使用证书透明度日志查找子域名的工具
nullscan：一个模块化框架，设计用于链接和自动化安全测试。
homepwn：用于物联网设备测试的瑞士军刀。
theharvester：用于从不同公共源（搜索引擎、PGP密钥服务器）收集电子邮件帐户和子域名的python工具。
domainhunter：检查过期域的分类/信誉和存档。组织历史，以确定网络钓鱼和C2域名的良好候选。