adfind

dorkscout：Golang工具可以自动对整个互联网或特定目标进行google dork扫描。
waldo：用python实现的轻量级多线程目录和子域BruteForcer。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
whatwaf：检测并绕过web应用程序防火墙和保护系统。
spade：一个通用的互联网实用程序包，具有一些额外的功能来帮助追踪垃圾邮件和其他形式的互联网骚扰的来源。
jsonbee：一个随时可用的JSONP端点/有效负载，帮助绕过内容安全策略（CSP）。
pown：基于node.js和npm构建的安全测试和开发工具包。
facebookosint：OSIT工具取代facebook图形搜索。