OneForAll

basedomainname：可以从完全限定的域名中提取TLD（顶级域）、域扩展（二级域+TLD）、域名和主机名的工具。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
activedirectoryenum：通过LDAP枚举AD。
spaf：Static Php Analysis and Fuzzer.
shareenum：从Windows主机枚举共享的工具。
0d1n：Web安全工具，用于在HTTP输入端进行模糊处理，在C语言中使用libcurl。
checksec：旨在测试使用哪些标准Linux操作系统和PAX安全功能的工具
email2phonenumber：一种通过电子邮件地址获取目标电话号码的OSIT工具。