theharvester

roadlib：Azure AD和O365探索框架
punter：使用dnsdumpster、whois、reverse whois、shodan、crimeflare搜索域名。
atear：无线黑客攻击、WiFi安全、漏洞分析仪、Pentenstration。
lte-cell-scanner：LTE SDR蜂窝扫描仪经过优化，可与性能非常低的射频前端（8bit A/D，20db噪声系数）配合使用。
upnp-pentest-toolkit：适用于Windows的UPNP Pentest工具包。
windows-exploit-suggester：此工具将目标修补程序级别与Microsoft漏洞数据库进行比较，以检测目标上可能丢失的修补程序。
goohak：针对目标域自动启动谷歌黑客查询。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。