autorecon

slurp：S3桶枚举器
qark：用于查找与安全相关的Android应用程序漏洞的工具。
complemento：Pentester:Letdown是一个功能强大的TCP Flooder ReverseRaider，它是一个使用单词表扫描或反向分辨率扫描的域扫描程序，httsquash是一个HTTP服务器扫描程序、横幅抓取器和数据检索器。
seeker：使用社会工程精确定位人员。
theharvester：用于从不同公共源（搜索引擎、PGP密钥服务器）收集电子邮件帐户和子域名的python工具。
socialpwned：OSIT工具，可以从目标用户那里获取发布在社交网络上的电子邮件。
host-extract：Ruby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
brutex：自动强制目标上运行的所有服务。