second-order

dnstwist：域名排列引擎，用于检测打字占用，网络钓鱼和企业间谍。
ipscan：愤怒的IP扫描器是一个非常快速的IP地址和端口扫描器。
dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。
nsia：一种网站扫描器，实时监控网站，以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
httpsscanner：测试SSL Web服务器强度的工具。
blindy：简单的脚本可以自动执行暴力式盲SQL注入漏洞。
Findomain：使用证书透明度日志查找子域名的工具
pwncat：绑定和反转shell处理程序，使用FW/IDS/IPS规避、自注入和端口扫描。