forager

quickrecon：用于简单信息收集的python脚本。它试图找到子域名，执行区域传输，并收集来自谷歌和必应的电子邮件。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
rusthound：BloodHound的Active Directory数据收集器。
bing-ip2hosts：枚举Bing为特定IP地址编制索引的所有主机名。
dnssearch：子域枚举工具。
HackBar：HackBar是一个Burpsuite插件，支持SQL注入、XSS、WEB SHELL、反弹SHELL等功能。
protosint：帮助您调查Protonmail帐户和ProtonVPN IP地址的Python脚本。
webtech：识别网站上使用的技术。