reverseip

assetfinder：查找可能与给定域相关的域和子域。
twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
raccoon：一种用于侦察和漏洞扫描的高性能攻击性安全工具。
tactical-exploitation：现代战术开发工具包。
OneForAll：一款功能强大的子域名收集工具
netdiscover：一种主动/被动地址侦察工具，主要是为那些没有DHCP服务器的无线网络而开发的，当您进行监视时。它也可用于集线器/交换网络。
postenum：用于基本/高级权限提升技术的干净、漂亮和简单的工具。
isme：扫描VoIP环境，适应企业VoIP，并利用直接连接到IP电话VLAN的可能性。