theharvester

adidnsdump：由任何经过身份验证的用户进行Active Directory集成DNS转储。
trusttrees：用于DNS委派信任图的工具。
secretfinder：查找敏感数据的python脚本（apikeys、accesstoken、jwt等等）在javascript文件中。
bing-ip2hosts：枚举Bing为特定IP地址编制索引的所有主机名。
scamper：一种主动探测互联网以分析拓扑结构和性能的工具。
atstaketools：这是各种@post工具的存档，有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
handle：一个小型应用程序，用于分析系统，搜索与运行进程相关的全局对象，并显示每个找到的对象的信息，如令牌、信号、端口、文件等。