uncover

puredns：快速域解析程序和子域brutforming与准确的通配符过滤。
goofuzz：一个Bash脚本，它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息，而无需向网络服务器发出请求。
roadrecon：Azure AD和O365探索框架
waybackurls：获取Wayback机器知道的域的所有URL。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
teamsuserenum：使用Microsoft Team API进行用户枚举
secretfinder：查找敏感数据的python脚本（apikeys、accesstoken、jwt等等）在javascript文件中。
o-saft：一种工具，用于显示有关SSL证书的信息，并根据给定的密码列表和各种SSL配置测试SSL连接。