pmap

proxyscan：通过Web代理服务器扫描主机和端口的安全渗透测试工具。
metabigor：智能工具，但没有API密钥。
dns2geoip：一个简单的python脚本，它强制DNS，然后定位找到的子域。
jira-scan：一个简单的Atlassian Jira远程扫描仪
pagodo：Google dork脚本，用于收集互联网上可能存在漏洞的网页和应用程序。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
gitmails：在版本控制主机服务中收集git提交电子邮件的信息收集工具。
cardpwn：查找信用卡信息的OSINT工具。