bloodhound-python

pmap：通过产生的背景噪声（即广播和多播流量），被动地发现、扫描和指纹链接本地对等点。
zgrab2：去应用层扫描器。
creepy：地理位置信息采集程序。通过社交网络平台提供地理位置信息收集。
pasv-agrsv：被动侦察/OSInt自动化脚本。
reverseip：Reverseip是一个基于Ruby的反向IP查找工具，它可以查找Web服务器上承载的所有域，并返回这些域的HTTP状态代码。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
pwnedornot：用于查找受损电子邮件地址密码的工具。
udork：Python脚本，使用高级谷歌搜索技术获取文件或目录中的敏感信息，查找物联网设备，检测web应用程序的版本。