sawef

osintgram：OSINT工具提供了一个交互式外壳，通过其昵称对任何用户的Instagram帐户进行分析。
maltego：一个开源智能和取证应用程序，能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
webborer：用go编写的目录枚举工具。
halcyon：运行给定Git存储库中找到的静态文件校验和的存储库爬虫程序。
jsparser：使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
smtp-user-enum：用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
ntlmrecon：从启用NTLM身份验证的web端点枚举信息的工具。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。