GitMiner

monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
gowitness：使用Chrome Headless的golang网络截图工具。
python2-api-dnsdumpster：http://dnsdumpster.com/的非正式Python API。
sublist3r：一种用于渗透测试的快速子域枚举工具。
scrapy：一个快速的高级刮擦和网络爬行框架。
handle：一个小型应用程序，用于分析系统，搜索与运行进程相关的全局对象，并显示每个找到的对象的信息，如令牌、信号、端口、文件等。
punter：使用dnsdumpster、whois、reverse whois、shodan、crimeflare搜索域名。
hosthunter：使用OSINT技术发现主机名的侦察工具。