adfind

sb0x：一个简单而轻量级的渗透测试框架。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
ultimate-facebook-scraper：这是一个机器人，几乎可以抓取Facebook用户资料的所有信息。
twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
cr3dov3r：搜索公开泄露的电子邮件地址+检查16个网站的信用证。
crawlic：Web侦察工具（查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域）。
jaeles：用于自动化Web应用程序测试的瑞士军刀。
birp：一个工具，将协助主机应用程序的安全评估服务超过TN3270。