gitleaks

pass-station：CLI&；用于在数千个产品/供应商中搜索默认凭据的库。
massbleed：自动Pentest侦察扫描仪。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
sublert：自动监控特定目标所部署的新子域极其TLS/SSL证书
sn1per：自动Pentest侦察扫描仪。
grabing：计算IP地址的所有主机名
fav-up：favicon使用Shodan进行IP查找。
gitrecon：OSIT工具从Github和Gitlab配置文件中获取信息，并查找提交时泄露的用户电子邮件地址。