enum4linux-ng

browselist：检索浏览列表；输出列表包含计算机名称以及它们在网络中扮演的角色。
WebPathBrute：一个Web目录暴力探测工具
gowitness：使用Chrome Headless的golang网络截图工具。
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
subdomainer：一种从公共资源中获取子域名的工具。
cisco-auditing-tool：Perl脚本，扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
googlesub：使用Google Dorks查找域的python脚本。
onionsearch：在不同的“.onion”搜索引擎上刮取URL的脚本。