assetfinder

monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
habu：python网络黑客工具包。
visql：扫描目标站点和服务器上的站点上的SQL漏洞。
whatsmyname：在各种网站上执行用户和用户名枚举的工具。
pwned-search：密码API查找。
droopescan：一种基于插件的扫描仪，可帮助安全研究人员识别多个CMS的问题，主要是Drupal&Silverstripe。
bluto：侦察，子域暴力，区域传输。
expimp-lookup：在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。