tlsx

spoofy：检查是否可以根据SPF和DMARC记录伪造域列表。
loki-scanner：简单的IOC和事件响应扫描仪。
eternal-scanner：利用CVE-2017-0144（永恒蓝）的互联网扫描仪。
subDomainsBrute：用于渗透测试目标域名收集，高并发DNS暴力枚举。
GRR Rapid Response：GRR Rapid Response是一个专注于远程实时取证的事件响应框架。
netreconn：A collection of network scan/recon tools that are relatively small compared to their larger cousins.
sprayingtoolkit：对Lync/S4B&；OWA速度更快，痛苦更少，效率更高。
Rock-ON：Rock-On是一个多功能的网络侦查工具，只需输入一个域名，就可以完成所有工作。