gwtenum

monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
zeus-scanner：高级Dork搜索实用程序。
browselist：检索浏览列表；输出列表包含计算机名称以及它们在网络中扮演的角色。
spade：一个通用的互联网实用程序包，具有一些额外的功能来帮助追踪垃圾邮件和其他形式的互联网骚扰的来源。
ivre-web：网络侦察框架（Web应用程序）
netdiscover：一种主动/被动地址侦察工具，主要是为那些没有DHCP服务器的无线网络而开发的，当您进行监视时。它也可用于集线器/交换网络。
subfinder：模块化子域发现工具，可以发现任何目标的大量有效子域。
jsonbee：一个随时可用的JSONP端点/有效负载，帮助绕过内容安全策略（CSP）。