scrying

cutycapt：基于qt和webkit的命令行实用程序，用于捕获webkit对网页的呈现。
hacktronian：适用于Linux和Android的一体化黑客工具包
dcdetector：找出Microsoft Active Directory环境中的所有域控制器。查找所有DC的计算机名称、FQDN和IP地址。
rbac-lookup：一个CLI，允许您轻松查找绑定到任何用户的Kubernetes角色和集群角色。
treasure：通过GitHubs代码搜索搜索敏感信息。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
phpsploit：一款隐蔽的后门交互shell工具
dnsrecon：python脚本，用于使用google枚举来自给定域的主机、子域和电子邮件。