slackpirate

gau：从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
netreconn：A collection of network scan/recon tools that are relatively small compared to their larger cousins.
dcdetector：找出Microsoft Active Directory环境中的所有域控制器。查找所有DC的计算机名称、FQDN和IP地址。
exitmap：一个快速和模块化的Tor出口继电器扫描仪。
mildew：Dotmil子域发现工具，可从国防部官方网站目录和证书透明日志中获取域。
bing-ip2hosts：枚举Bing为特定IP地址编制索引的所有主机名。
rifiuti2：重写rifiuti，这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
thcrut：网络发现和操作系统指纹工具。