recon-ng

server-status-pwn：通过利用可公开访问的Apache服务器状态实例来监视和提取请求的URL和连接到服务的客户机的脚本。
revipd：一个简单的反向IP域扫描器。
smtp-user-enum：用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
vbrute：虚拟主机蛮力。
twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
bloodhound-python：警犬python数据采集器
ntp-ip-enum：使用monlist命令从NTP服务器中提取地址的脚本。也可以输出马耳他果集。
crosslinked：LinkedIn枚举工具，通过搜索引擎抓取从组织中提取有效的员工姓名。