gitrecon

reverseip：Reverseip是一个基于Ruby的反向IP查找工具，它可以查找Web服务器上承载的所有域，并返回这些域的HTTP状态代码。
netspionage：执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
mail-crawl：从网站获取电子邮件的工具。
eyewitness：旨在截图网站，提供一些服务器头信息，并确定默认凭据（如果可能）。
superscan：强大的TCP端口扫描仪，Pinger，解析器。
ntlmrecon：从启用NTLM身份验证的web端点枚举信息的工具。
http-traceroute：这是一个python脚本，它使用HTTP和SIP中的max-forwards头来执行类似于traceroute的扫描功能。