metabigor

easyda：简易Windows域访问脚本。
badkarma：高级网络侦察工具包。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
cloudfail：利用错误配置的DNS和旧数据库记录查找CloudFlare网络背后隐藏的IP。
netdiscover：一种主动/被动地址侦察工具，主要是为那些没有DHCP服务器的无线网络而开发的，当您进行监视时。它也可用于集线器/交换网络。
dns2geoip：一个简单的python脚本，它强制DNS，然后定位找到的子域。
hasere：使用谷歌和必应发现vhosts。
yeti：一个平台，用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。