mbenum

server-status-pwn：通过利用可公开访问的Apache服务器状态实例来监视和提取请求的URL和连接到服务的客户机的脚本。
holehe：从电子邮件中高效查找注册帐户的工具。
stardox：Github Stargazers信息收集工具。
striker：攻击性信息和漏洞扫描器。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
goofuzz：一个Bash脚本，它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息，而无需向网络服务器发出请求。
netdiscover：一种主动/被动地址侦察工具，主要是为那些没有DHCP服务器的无线网络而开发的，当您进行监视时。它也可用于集线器/交换网络。
adidnsdump：由任何经过身份验证的用户进行Active Directory集成DNS转储。