bloodhound-python

aiodnsbrute：Python 3 DNS异步蛮力实用程序。
server-status-pwn：通过利用可公开访问的Apache服务器状态实例来监视和提取请求的URL和连接到服务的客户机的脚本。
dnstracer：确定给定DNS服务器从何处获取信息，并跟踪DNS服务器链
python-witnessme：网络资源清册工具，使用Pypetteer拍摄网页截图。
http-traceroute：这是一个python脚本，它使用HTTP和SIP中的max-forwards头来执行类似于traceroute的扫描功能。
elevate：横向域发现工具，可用于发现给定公司拥有的其他域。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
netscan2：主动/被动网络扫描仪。