secretfinder

puredns：快速域解析程序和子域brutforming与准确的通配符过滤。
dnsgrep：用于快速搜索预先排序的DNS名称的实用程序。
zgrab：抓取横幅（可选通过TLS）。
nuclei：Nucleus是一种基于模板的可配置目标扫描的快速工具，提供了巨大的可扩展性和易用性。
easyda：简易Windows域访问脚本。
h2buster：一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
lft：实现许多其它特性的第四层跟踪路径。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。