trusttrees

cmsscan：CMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
Subdomain3：一个子域名爆破工具，支持子域名/IP/CDN等
FinalRecon：一个用于公开资源情报计划（Open source intelligence ）简称OSINT的网络侦察工具。
gitleaks：审核git repos的机密和密钥。
swarm：分布式渗透测试工具。
netreconn：A collection of network scan/recon tools that are relatively small compared to their larger cousins.
creepy：地理位置信息采集程序。通过社交网络平台提供地理位置信息收集。
pentestly：python和powershell内部渗透测试框架。