o365enum

monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
machinae：一种从公共网站/feed收集有关各种安全相关数据的情报的工具。
autorecon：一种多线程网络侦察工具，执行服务的自动计数。
RapidScan：自动化多工具Web漏洞扫描器
sublist3r：一种用于渗透测试的快速子域枚举工具。
wpsweep：一个简单的ping扫描器，也就是说，它ping一系列的IP地址并列出应答的地址。
userrecon-py：在187个社交网络中查找用户名。
OneForAll：一款功能强大的子域名收集工具