subfinder

aquatone：对域名进行侦察的一组工具。
detectem：在网站上检测软件及其版本。
dcdetector：找出Microsoft Active Directory环境中的所有域控制器。查找所有DC的计算机名称、FQDN和IP地址。
netscout：OSINT工具，用于查找域、子域、目录、端点和文件。
eigrp-tools：这是一个定制的EIGRP包生成器和嗅探器，旨在测试这一出色的Cisco路由协议的安全性和整体运行质量。
elevate：横向域发现工具，可用于发现给定公司拥有的其他域。
netreconn：A collection of network scan/recon tools that are relatively small compared to their larger cousins.
rifiuti2：重写rifiuti，这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。