metafinder

dnsspider：利用单词表和/或字符排列的子域的一种非常快速的多线程暴力。
api-dnsdumpster：http://dnsdumpster.com/的非官方python API。
w8Fuckcdn：该脚本通过扫描全网绕过CDN获取网站真实IP地址。
Rustbuster：一个使用Rust编写的强大的Fuzzer和信息发现工具
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
h8mail：电子邮件和密码破坏搜索。
upnp-pentest-toolkit：适用于Windows的UPNP Pentest工具包。
cloudlist：用于列出来自多个云提供商的资产的工具。