h8mail

winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
domainhunter：检查过期域的分类/信誉和存档。组织历史，以确定网络钓鱼和C2域名的良好候选。
cloudunflare：Cloudflare旁路的侦察实际IP地址。
ivre：网络侦察框架。
Katana：基于Python的Google Hacking工具
api-dnsdumpster：http://dnsdumpster.com/的非官方python API。
scamper：一种主动探测互联网以分析拓扑结构和性能的工具。
CobaltStrike：CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。