hatcloud

syborg：递归DNS子域枚举器，带有死端避免系统。
dnscobra：DNS子域暴力工具，通过torsocks提供Tor支持
dradis-ce：一个开放源代码框架，以实现有效的信息共享。
uhoh365：用于枚举Office 365用户而不执行登录尝试的脚本
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
git-hound：查明GitHub上公开的API密钥。一个批量抓捕，模式匹配，补丁攻击的秘密抢夺者。
treasure：通过GitHubs代码搜索搜索敏感信息。
netdiscover：一种主动/被动地址侦察工具，主要是为那些没有DHCP服务器的无线网络而开发的，当您进行监视时。它也可用于集线器/交换网络。