autorecon

scylla：简单的信息收集引擎|查找用户名、网站、电话号码等的高级信息
Sifter：一个osint（开源网络情报）侦察和漏洞扫描程序
sipscan：SIP扫描仪。
enumerate-iam：枚举与AWS凭据集关联的权限。
eazy：这是一个小型的python工具，它扫描网站以查找php shell、备份、管理面板等。
amass：在Go中写入的深度子域枚举。
fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。
scoutsuite：多云安全审计工具。