crawlic

skiptracer：OSINT python2网络切割框架。跳过API密钥的需要。
webslayer：一种专门设计用于强制Web应用程序的工具。
recsech：在目标网页上进行脚印和侦察的工具。
XSSCon：一个简洁高效的XSS扫描工具
twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
wcvs：Web缓存漏洞扫描程序是一个基于Go的CLI工具，用于测试Web缓存中毒。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
HackBar：HackBar是一个Burpsuite插件，支持SQL注入、XSS、WEB SHELL、反弹SHELL等功能。