adfind

socialscan：检查在线平台上的电子邮件地址和用户名可用性。
opendoor：OWASP目录访问扫描程序。
darkd0rk3r：执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
waymore：从Wayback Machine、Common Crawl、Alien Vault OTX、URLScan和；VirusTotal。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
assetfinder：查找可能与给定域相关的域和子域。
gitdorker：Python程序，通过使用大量的傻瓜库从GitHub中窃取机密。
CobaltStrike：CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。