citadel

puredns：快速域解析程序和子域brutforming与准确的通配符过滤。
netscan2：主动/被动网络扫描仪。
cnamulator：使用OpenCNAM API的电话CNAM查找实用程序。
dnswalk：一个DNS调试器。
social-vuln-scanner：收集公司的公共信息，突出社会工程风险。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
recon-ng：用python编写的功能齐全的web侦察框架。
phishingkithunter：查找使用您的品牌/组织的文件和图像的网络钓鱼工具包。