mdns-recon

smap-scanner：被动端口扫描仪建立与shodan免费API。
goofuzz：一个Bash脚本，它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息，而无需向网络服务器发出请求。
parsero：robots.txt审计工具。
datasploit：一种工具，用于执行各种OSInt技术、汇总所有原始数据、在仪表板上可视化数据，并促进对数据的警报和监控。
ccrawldns：从CommonCrawl数据集中检索给定域名的唯一子域。
ultimate-facebook-scraper：这是一个机器人，几乎可以抓取Facebook用户资料的所有信息。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
wig：webapp信息收集程序。