ntp-ip-enum

ct-exposer：通过搜索证书透明日志发现子域的OSInt工具
twofi：Twitter上有趣的话。
api-dnsdumpster：http://dnsdumpster.com/的非官方python API。
server-status-pwn：通过利用可公开访问的Apache服务器状态实例来监视和提取请求的URL和连接到服务的客户机的脚本。
nsec3map：使用dnssec nsec或nsec3链枚举DNS区域的资源记录的工具。
autorecon：一种多线程网络侦察工具，执行服务的自动计数。
intrace：跟踪路由类似于现有TCP连接上的应用程序
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。