forager

cloudfail：利用错误配置的DNS和旧数据库记录查找CloudFlare网络背后隐藏的IP。
twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
pspy：在没有根权限的情况下监视linux进程。
sublist3r：一种用于渗透测试的快速子域枚举工具。
gloom：Linux渗透测试框架。
vulnx：Cms和漏洞检测仪&一种智能机器人自动外壳注入器。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
go-windapsearch：通过LDAP查询枚举Windows域中的用户、组和计算机的实用程序。