metafinder

bing-ip2hosts：枚举Bing为特定IP地址编制索引的所有主机名。
shodanhat：用shodan搜索主机信息。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
netreconn：A collection of network scan/recon tools that are relatively small compared to their larger cousins.
uncover：使用多个搜索引擎发现互联网上暴露的主机。
userrecon：在75多个社交网络中查找用户名。
swarm：分布式渗透测试工具。
browselist：检索浏览列表；输出列表包含计算机名称以及它们在网络中扮演的角色。