shosubgo

ssl-hostname-resolver：通过HTTPS在X.509证书上的CN（公用名）抓取器。
badministration：从攻击性的角度与管理或管理应用程序接口的工具。
cloudfail：利用错误配置的DNS和旧数据库记录查找CloudFlare网络背后隐藏的IP。
udork：Python脚本，使用高级谷歌搜索技术获取文件或目录中的敏感信息，查找物联网设备，检测web应用程序的版本。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
htrosbif：活动的HTTP服务器指纹和侦察工具。
sawef：发送攻击Web表单。
basedomainname：可以从完全限定的域名中提取TLD（顶级域）、域扩展（二级域+TLD）、域名和主机名的工具。