trusttrees

twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
ivre-web：网络侦察框架（Web应用程序）
socialscan：检查在线平台上的电子邮件地址和用户名可用性。
subjs：从URL或子域列表中获取javascript文件。
vault-scanner：瑞士军刀黑客。
bfac：一种自动工具，用于检查可能泄露Web应用程序源代码的备份工件。
CobaltStrike：CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
recon-ng：用python编写的功能齐全的web侦察框架。