scrying

crosslinked：LinkedIn枚举工具，通过搜索引擎抓取从组织中提取有效的员工姓名。
ccrawldns：从CommonCrawl数据集中检索给定域名的唯一子域。
injectus：这是一个简单的python工具，可以查看尝试CRLF和打开重定向有效负载的URL列表。
trape：互联网上的人跟踪：由何塞皮诺的OSInt分析和研究工具。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
modscan：一种新工具，设计用于映射基于SCADA Modbus TCP的网络。
elevate：横向域发现工具，可用于发现给定公司拥有的其他域。
atscan：服务器、站点和Dork扫描仪。