uncover

loot：敏感信息提取工具。
lrod：执行子域枚举、端点识别等操作。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
pwnedornot：用于查找受损电子邮件地址密码的工具。
nullinux：可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。
bfac：一种自动工具，用于检查可能泄露Web应用程序源代码的备份工件。
rusthound：BloodHound的Active Directory数据收集器。
wpsweep：一个简单的ping扫描器，也就是说，它ping一系列的IP地址并列出应答的地址。