harpoon

citadel：开放式工具库。
elevate：横向域发现工具，可用于发现给定公司拥有的其他域。
ip2clue：基于IP（v4和v6）的查找国家（和其他信息）的小内存/cpu足迹守护程序。
fuzzdb2：一个扩展fuzzdb的项目，由于原项目在google托管，且已经停止更新，遂发起这个项目。
dnsx：快速且多用途的DNS工具包允许使用用户提供的解析程序列表运行您选择的多个DNS查询。
Rock-ON：Rock-On是一个多功能的网络侦查工具，只需输入一个域名，就可以完成所有工作。
dcdetector：找出Microsoft Active Directory环境中的所有域控制器。查找所有DC的计算机名称、FQDN和IP地址。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。