autorecon

social-vuln-scanner：收集公司的公共信息，突出社会工程风险。
puredns：快速域解析程序和子域brutforming与准确的通配符过滤。
webhunter：用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
glue：运行一系列工具的框架。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
dradis-ce：一个开放源代码框架，以实现有效的信息共享。
gooscan：这是一个自动查询谷歌搜索设备的工具，但有点扭曲。
vault-scanner：瑞士军刀黑客。