assetfinder

punter：使用dnsdumpster、whois、reverse whois、shodan、crimeflare搜索域名。
cloudmare：一个简单的工具，用于查找受CloudFlare保护的具有错误配置DNS的网站的源服务器。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
shard：用于检测共享密码的命令行工具。
flashscanner：Flash XSS扫描仪。
reverseip：Reverseip是一个基于Ruby的反向IP查找工具，它可以查找Web服务器上承载的所有域，并返回这些域的HTTP状态代码。
find-dns：扫描网络寻找DNS服务器的工具。
CyberScan：CyberScan是一个开源的，网络取证渗透测试工具