punter

secretfinder：查找敏感数据的python脚本（apikeys、accesstoken、jwt等等）在javascript文件中。
Findomain：使用证书透明度日志查找子域名的工具
SecLists：一个渗透测试，安全测试资源收集项目。
ipv666：Golang IPv6地址枚举。ipv666是一组工具，可以在全局IPv6地址空间和更窄的IPv6网络范围内发现IPv6地址。这些工具的设计初衷是在对其工作原理了解最少的情况下进行开箱即用。
uncover：使用多个搜索引擎发现互联网上暴露的主机。
sublert：自动监控特定目标所部署的新子域极其TLS/SSL证书
bing-ip2hosts：枚举Bing为特定IP地址编制索引的所有主机名。
gwtenum：一种命令行工具，用于分析由GoogleWebToolkit（GWT）应用程序生成的模糊的javascript，以枚举所有服务和方法调用。