citadel

quickrecon：用于简单信息收集的python脚本。它试图找到子域名，执行区域传输，并收集来自谷歌和必应的电子邮件。
sublist3r：一种用于渗透测试的快速子域枚举工具。
domain-stats：从whois和alexa传递域信息的Web API。
exitmap：一个快速和模块化的Tor出口继电器扫描仪。
smod：一个模块化框架，具有Pentest Modbus协议所需的各种诊断和攻击性功能。
knock：子域扫描仪。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
rusthound：BloodHound的Active Directory数据收集器。