goodork

httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
gh-dork：Github dorking工具。
missidentify：查找Win32应用程序的程序。
easyda：简易Windows域访问脚本。
id-entify：搜索与域相关的信息：电子邮件-IP地址-域-网络技术信息-防火墙类型-NS和MX记录。
automato：应该有助于在内部渗透测试期间自动化一些以用户为中心的枚举任务。
hasere：使用谷歌和必应发现vhosts。
elevate：横向域发现工具，可用于发现给定公司拥有的其他域。