nasnum

browselist：检索浏览列表；输出列表包含计算机名称以及它们在网络中扮演的角色。
linkedin2username：OSINT工具：为LinkedIn上的公司生成用户名列表。
sublert：自动监控特定目标所部署的新子域极其TLS/SSL证书
scrying：巧妙地收集RDP、web和VNC屏幕截图。
secretfinder：查找敏感数据的python脚本（apikeys、accesstoken、jwt等等）在javascript文件中。
pmapper：用于快速评估AWS中IAM权限的工具。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
lanmap2：被动网络映射工具。