subjack

subdomainer：一种从公共资源中获取子域名的工具。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
dorkbot：命令行工具扫描谷歌搜索结果的漏洞。
vhostscan：虚拟主机扫描器，可与透视工具一起使用，检测捕获所有方案、别名和动态默认页。
dependency-check：试图检测项目依赖项中包含的公开漏洞的工具。
passhunt：在驱动器中搜索包含密码的文档。
simple-lan-scan3：一个简单的python3脚本，利用scapy发现网络上的实时主机。
udork：Python脚本，使用高级谷歌搜索技术获取文件或目录中的敏感信息，查找物联网设备，检测web应用程序的版本。