lbd

loot：敏感信息提取工具。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
dnsbrute：多线程DNS暴力变形，平均速度80次查找/秒，40个线程。
maltego：一个开源智能和取证应用程序，能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
Rock-ON：Rock-On是一个多功能的网络侦查工具，只需输入一个域名，就可以完成所有工作。
dnsspider：利用单词表和/或字符排列的子域的一种非常快速的多线程暴力。
necromant：在Web服务器中搜索未使用的虚拟主机的python脚本。
missidentify：查找Win32应用程序的程序。