aiodnsbrute

sn1per：自动Pentest侦察扫描仪。
smbcrunch：3个共同工作以简化Windows文件共享重新确认的工具。
cmsscan：CMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
jackdaw：收集域中的所有信息，向您展示域对象如何相互交互以及如何利用这些交互的图表
SecLists：一个渗透测试，安全测试资源收集项目。
twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
bfac：一种自动工具，用于检查可能泄露Web应用程序源代码的备份工件。
easyda：简易Windows域访问脚本。