cutycapt

twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
metafinder：通过搜索引擎（谷歌、必应和百度）搜索域中的文档。目标是提取元数据。
shosubgo：使用Shodan API抓取子域的小工具。
goohak：针对目标域自动启动谷歌黑客查询。
dnsenum：该脚本枚举域中的DNS信息，尝试区域传输，执行强力字典式攻击，然后对结果执行反向查找。
trusttrees：用于DNS委派信任图的工具。
gomapenum：Azure、ADFS、OWA、O365上的用户枚举和密码暴力，以及Linkedin上的团队和收集电子邮件。
rdwarecon：用于从Microsoft远程桌面Web访问（RDWA）应用程序中提取信息的python脚本。