lft

cloudmare：一个简单的工具，用于查找受CloudFlare保护的具有错误配置DNS的网站的源服务器。
smikims-arpspoof：使用Linux内核的原始套接字执行ARP欺骗攻击。
cero：从任意主机的SSL证书中刮取域名。
adexplorersnapshot：AD Explorer快照解析器。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
dcdetector：找出Microsoft Active Directory环境中的所有域控制器。查找所有DC的计算机名称、FQDN和IP地址。
recon-ng：用python编写的功能齐全的web侦察框架。
traceroute：跟踪数据包在IP网络上采取的路由