trufflehog

waldo：用python实现的轻量级多线程目录和子域BruteForcer。
cloudunflare：Cloudflare旁路的侦察实际IP地址。
twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
pre2k：查询是否存在可用于在目标域中立足的windows 2000之前的计算机对象。
legion：Legion是一个开源，易于使用，超可扩展和半自动化的网络渗透测试工具，有助于信息系统的发现，侦察和利用。
missidentify：查找Win32应用程序的程序。
machinae：一种从公共网站/feed收集有关各种安全相关数据的情报的工具。
catnthecanary：用于查询canary.pw数据集以查找泄漏数据的应用程序。