autorecon

Bashter：Web爬虫程序，扫描器和分析器框架（基于Shell脚本）
domainhunter：检查过期域的分类/信誉和存档。组织历史，以确定网络钓鱼和C2域名的良好候选。
sharesniffer：用于对远程文件系统进行爬网的网络共享嗅探器和自动装入器。
empire：PowerShell和python post剥削代理。
veil：一种工具，用于生成绕过常见反病毒解决方案的元软件包有效负载。
googlesub：使用Google Dorks查找域的python脚本。
leaklooker：使用shodan查找打开的数据库。
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。