gwtenum

gplist：列出有关应用的组策略的信息。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
mildew：Dotmil子域发现工具，可从国防部官方网站目录和证书透明日志中获取域。
gloom：Linux渗透测试框架。
shodanhat：用shodan搜索主机信息。
crosslinked：LinkedIn枚举工具，通过搜索引擎抓取从组织中提取有效的员工姓名。
wpscan：黑盒WordPress漏洞扫描程序
smap-scanner：被动端口扫描仪建立与shodan免费API。