Evaluation Tools

gh-dork：Github dorking工具。
gau：从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
simple-lan-scan：一个简单的python脚本，它利用scapy发现网络上的活动主机。
reconnoitre：用于多线程信息收集和服务枚举的安全工具。
barq：AWS云后开发框架。
ptf：一个模块化渗透测试框架，支持自动更新最新工具包。
chaosmap：信息收集工具和dns/whois/web服务器扫描仪
twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。