theharvester

scavenger：爬网程序（Bot）在不同的粘贴站点上搜索凭据泄漏。
cmsscan：CMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
enumerate-iam：枚举与AWS凭据集关联的权限。
Rock-ON：Rock-On是一个多功能的网络侦查工具，只需输入一个域名，就可以完成所有工作。
lte-cell-scanner：LTE SDR蜂窝扫描仪经过优化，可与性能非常低的射频前端（8bit A/D，20db噪声系数）配合使用。
nettacker：自动渗透测试框架。
fernmelder：异步大容量DNS扫描器。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。