subover

dirscraper：OSINT扫描工具，用于发现和映射在网站上托管的javascript文件中找到的目录。
thc-smartbrute：此工具查找智能卡中实现的未记录和秘密命令。
twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
paranoic：用Perl编写的简单漏洞扫描程序。
websearch：搜索给定主机范围的主机名。由必应提供支持。
sparta：python-gui应用程序通过在扫描和枚举阶段帮助渗透测试人员简化了网络基础设施渗透测试。
gloom：Linux渗透测试框架。
spiga：可配置的Web资源扫描仪。