amass

dradis：一个开放源代码框架，以实现有效的信息共享。
fping：一次ping多个主机的实用程序
smod：一个模块化框架，具有Pentest Modbus协议所需的各种诊断和攻击性功能。
ntp-ip-enum：使用monlist命令从NTP服务器中提取地址的脚本。也可以输出马耳他果集。
netreconn：A collection of network scan/recon tools that are relatively small compared to their larger cousins.
httprobe：获取域列表，并探测工作的HTTP和HTTPS服务器
parameth：此工具可用于快速发现get和post参数。
nsdtool：NETGEAR交换机发现工具。它包含一些额外的功能，比如蛮力和设置新密码。