recon-ng

expimp-lookup：在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
ipv666：Golang IPv6地址枚举。ipv666是一组工具，可以在全局IPv6地址空间和更窄的IPv6网络范围内发现IPv6地址。这些工具的设计初衷是在对其工作原理了解最少的情况下进行开箱即用。
punter：使用dnsdumpster、whois、reverse whois、shodan、crimeflare搜索域名。
mildew：Dotmil子域发现工具，可从国防部官方网站目录和证书透明日志中获取域。
dnstwist：域名排列引擎，用于检测打字占用，网络钓鱼和企业间谍。
trape：互联网上的人跟踪：由何塞皮诺的OSInt分析和研究工具。
chaos-client：转到客户端与混沌数据集API通信。
aiodnsbrute：Python 3 DNS异步蛮力实用程序。