spiderfoot

winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
WhatWeb：下一代网络扫描器，用于识别正在运行的网站所使用的技术栈。
nipper：网络基础结构分析程序
juumla：Python工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
tactical-exploitation：现代战术开发工具包。
gitleaks：审核git repos的机密和密钥。
gitrecon：OSIT工具从Github和Gitlab配置文件中获取信息，并查找提交时泄露的用户电子邮件地址。
c5scan：Concrete5 CMS的漏洞扫描程序和信息收集程序。