pmap

gggooglescan：执行自动搜索并以URL或主机名的形式返回搜索查询结果的Google scraper。
Sherlock：一个在社交网络中查找用户名的信息收集工具
WhatWeb：下一代网络扫描器，用于识别正在运行的网站所使用的技术栈。
twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
cmsscan：CMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
assassingo：用于信息收集和漏洞扫描的Web渗透测试框架。
dradis-ce：一个开放源代码框架，以实现有效的信息共享。
striker：攻击性信息和漏洞扫描器。