osinterator

davscan：指纹服务器，发现漏洞，扫描WebDAV。
goofuzz：一个Bash脚本，它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息，而无需向网络服务器发出请求。
fport：识别未知的开放端口及其关联的应用程序。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
treasure：通过GitHubs代码搜索搜索敏感信息。
pastemonitor：Scrape Pastebin API收集每日贴纸，设置单词列表，并在匹配时通过电子邮件提醒。。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
adfind：管理面板查找器。