netmask

id-entify：搜索与域相关的信息：电子邮件-IP地址-域-网络技术信息-防火墙类型-NS和MX记录。
CobaltStrike：CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
scavenger：爬网程序（Bot）在不同的粘贴站点上搜索凭据泄漏。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
sublert：自动监控特定目标所部署的新子域极其TLS/SSL证书
ripdc：映射与给定IP地址或域名相关的域的脚本。
quickrecon：用于简单信息收集的python脚本。它试图找到子域名，执行区域传输，并收集来自谷歌和必应的电子邮件。
badkarma：高级网络侦察工具包。