ldeep

winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
dradis：一个开放源代码框架，以实现有效的信息共享。
geoedge：这个小工具是为获取主机的地理定位信息而设计的，它从两个来源（MaxMind和GeoIPtool）获取信息。
nullscan：一个模块化框架，设计用于链接和自动化安全测试。
python-api-dnsdumpster：http://dnsdumpster.com/的非正式Python API。
puredns：快速域解析程序和子域brutforming与准确的通配符过滤。
shodanhat：用shodan搜索主机信息。
rpctools：包含三个单独的工具，用于从运行RPC服务的系统获取信息